韶华当歌-文章列表





西湖论剑初赛web-EasyJson

考点 - json字符转义 题目复现用的是群里大佬复现的环境。 解题 进去给了源码代码比较简单,一点一点读,第一个if判断有没有source,有的没有的话就显示源码终止程序,第二个if判断沙箱存不存在,不存在就创建。第三个if是判断action内用如果是write 就会把content的内容json解码写入传入的filename文件名里面,如果是reset就重置沙盒,把文件删除。 阅读全文>>

作者:linmoumou分类:【CTF浏览(35) 评论(0)

2020/10/11

[GXYCTF2019]禁止套娃

考点 .git泄露 php代码审计 RCE 解题 刚开始不知道干嘛,就注册做题思路,扫目录,抓包,都没上面思路,后面尝试了下,.git 泄露用githack扫一下 GitHack.py http://d0f994d0-3653-4d8b-98bc-57d26a9a0bab.node3.buuoj.cn/.git/ 得到index.php 阅读全文>>

作者:linmoumou分类:【CTF浏览(224) 评论(20)

2020/07/20

[安洵杯 2019]easy_web

考点 RCE 编码 强类型MD5碰撞 PHP代码审计 解题 进去是一个背景图片和一个表情包,源码看下表情包是base64显示的,发i西安url比较特别index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=中广img会不会就是表情包,把它删除了试试,表情包果然没了,把它base64解码一下 阅读全文>>

作者:linmoumou分类:【CTF浏览(191) 评论(20)

2020/07/20

Docker入门总结

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 ----百度百科 Docker是一组平台即服务](PaaS)产品,它使用 OS-level virtualization(OS级虚拟化)来以称为容器的程序包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起;他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此使用的资源少于虚拟机。 阅读全文>>

作者:linmoumou分类:【总结浏览(369) 评论(20)

2020/06/26

GNS3 路由器拖出来时报错:Can’t connect to the external hypervisor on 127.0.0.17200: [Erron 10061]

因为快期末考试了,所以打开了我尘封已久的GNS想来一波考前突袭,结果刚开始就出现了意外,在把路由器拖出来了的时候就报错了Can’t connect to the external hypervisor on 127.0.0.1:7200: [Erron 10061],没办法各种查资料 阅读全文>>

作者:linmoumou分类:【总结浏览(234) 评论(4)

2020/06/23

CVE-2014-3529(excel和xxe漏洞)

0 .简介 Apache POI 3.10-FINAL及以前版本被发现允许远程攻击者通过注入XML外部实体访问外部实体资源或者读取任意文件。 1. 漏洞编号 CVE-2014-3529 2. 影响范围 poi-ooxml-3.10-FINAL.jar及以下版本 3. 利用文件 [Content-Types].xml 阅读全文>>

作者:linmoumou分类:【CVE浏览(261) 评论(1)

2020/06/19
Pages:  1 2 3 首页| 尾页


常用网站

我的主页

浙ICP备20007936号 · @版权所有 lin 联系我