2021软件测试教学班-
ctf_show-文件包含-78-117
78 伪协议读取 79 过滤了php,不能直接伪协议base64读了,可以用data://text/plain;执行命令 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= 80 又过滤了data,可以用日志包 -
小狼毫输入法安装与简单配置(windows系统)
使用小狼毫输入法的原因 搜狗输入法的皮肤花里胡哨的没有微软输入法的简约,还有很多广告; 微软输入法又不能定制皮肤,词库没有搜狗输入法强大。 小狼毫(Rime)的皮肤比较好看,也比较简约,可以自定义词库而且没有广告。 安装 去[RIME | 中州韻輸入法引擎]官网下载,或者直接点击此处下载安装包。 安 -
CTFSHOW-日刷-[baby杯]babyphp/弱类型比较
代码审计 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-05-31 13:40:37 # @Last Modified by: h1xa # @Last Modified time: 2021-05-31 16:36:2 -
对win10和win11的吐嘈
win10中我遇到的问题 1.游戏锁帧 描述 win10玩游戏时(尤其是英雄联盟),有时会锁帧,游戏帧数在60,59上下跳动,就像是最高帧数被锁定在60一样。 而且一旦出现锁帧的问题,你不采取什么措施就不会恢复正常,不像有些bug是偶尔性的,重启既可解决。 解决方法 解决办法有很多但是没有绝对可行的 -
CTFSHOW-日刷-[萌新赛]萌新记忆/sql盲注
有4个段子,查看前端没思路,开扫描 发现存在admin目录 发现存在注入 fuzz测试一波 发现括号 | 没过滤,其他比如 or and & # -- 啥的全都过滤了,而||就是or,有or就可以注入 首先测试观察可知,输入admin,密码随便输入会提示密码错误,反之会提示 用户名/密码错误,另外用 -
CTFSHOW-日刷-[大吉大利杯]spaceman/eazy-unserialize-revenge/反序列化
代码审计 <?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; public $password; public function __construct($username,$p -
CTFSHOW-日刷-[原谅杯]原谅4/linux一些目录/重定向
看上去是个简单的命令执行 尝试ls 尝试cat 发现无反应 猜测这些被过滤,看看哪些没被过滤 /bin 是下面系统的一些指令。主要放置一些系统的必备执行档例如:cat、cp、chmod、df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。 xbx=ls -
VMWare安装kali
Kali安装 下载镜像 先去kali官网下载镜像 Kali安装 主机名随便输入 域名可以空着 用户名别用root 取消xfce 勾上kde -
CTFSHOW-日刷-[吃鸡杯]cjbweb/简单反序列化
<?php error_reporting(0); $safe="Hack me!"; class Hacker{ public $name="var_dump"; public $msg="Happy to cjb"; public function __wakeup() { global $sa -
CTFSHOW-日刷-[月饼杯]web
此夜圆 下载查看源码 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $