2021软件测试教学班 (南通大学 - 信息科学技术学院)

  • ctf_show-文件包含-78-117

    78 伪协议读取 79 过滤了php,不能直接伪协议base64读了,可以用data://text/plain;执行命令 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= 80 又过滤了data,可以用日志包
    Aninock   2021-10-11 02:02   0   161
  • 小狼毫输入法安装与简单配置(windows系统)

    使用小狼毫输入法的原因 搜狗输入法的皮肤花里胡哨的没有微软输入法的简约,还有很多广告; 微软输入法又不能定制皮肤,词库没有搜狗输入法强大。 小狼毫(Rime)的皮肤比较好看,也比较简约,可以自定义词库而且没有广告。 安装 去[RIME | 中州韻輸入法引擎]官网下载,或者直接点击此处下载安装包。 安
    longwind7   2021-10-10 10:43   0   2762
  • CTFSHOW-日刷-[baby杯]babyphp/弱类型比较

    代码审计 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-05-31 13:40:37 # @Last Modified by: h1xa # @Last Modified time: 2021-05-31 16:36:2
    Aninock   2021-10-08 09:17   0   62
  • 对win10和win11的吐嘈

    win10中我遇到的问题 1.游戏锁帧 描述 win10玩游戏时(尤其是英雄联盟),有时会锁帧,游戏帧数在60,59上下跳动,就像是最高帧数被锁定在60一样。 而且一旦出现锁帧的问题,你不采取什么措施就不会恢复正常,不像有些bug是偶尔性的,重启既可解决。 解决方法 解决办法有很多但是没有绝对可行的
    longwind7   2021-10-07 22:07   0   133
  • CTFSHOW-日刷-[萌新赛]萌新记忆/sql盲注

    有4个段子,查看前端没思路,开扫描 发现存在admin目录 发现存在注入 fuzz测试一波 发现括号 | 没过滤,其他比如 or and & # -- 啥的全都过滤了,而||就是or,有or就可以注入 首先测试观察可知,输入admin,密码随便输入会提示密码错误,反之会提示 用户名/密码错误,另外用
    Aninock   2021-10-07 18:26   0   103
  • CTFSHOW-日刷-[大吉大利杯]spaceman/eazy-unserialize-revenge/反序列化

    代码审计 <?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; public $password; public function __construct($username,$p
    Aninock   2021-10-07 10:04   0   85
  • CTFSHOW-日刷-[原谅杯]原谅4/linux一些目录/重定向

    看上去是个简单的命令执行 尝试ls 尝试cat 发现无反应 猜测这些被过滤,看看哪些没被过滤 /bin 是下面系统的一些指令。主要放置一些系统的必备执行档例如:cat、cp、chmod、df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。 xbx=ls
    Aninock   2021-10-06 23:55   0   74
  • VMWare安装kali

    Kali安装 下载镜像 先去kali官网下载镜像 Kali安装 主机名随便输入 域名可以空着 用户名别用root 取消xfce 勾上kde
    地狱✟祈祷   2021-10-05 20:52   0   24
  • CTFSHOW-日刷-[吃鸡杯]cjbweb/简单反序列化

    <?php error_reporting(0); $safe="Hack me!"; class Hacker{ public $name="var_dump"; public $msg="Happy to cjb"; public function __wakeup() { global $sa
    Aninock   2021-10-02 22:00   0   49
  • CTFSHOW-日刷-[月饼杯]web

    此夜圆 下载查看源码 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $
    Aninock   2021-10-01 21:30   0   61