• SSRF

    # SSRF # DASCTF X GFCTF 2024 | EasySignin 首先复现一道最近比赛遇到的一道题 经典登陆界面开局,先尝试 admin 123456,密码错误,注册一个 admin1 123456,登上去之后看好康的照片,不给看...
      2024-04-22  
    Read moreSSRF 

  • Git&Docker

    # Git # 版本控制 # 介绍 # 1. 什么是版本控制 ​ 版本控制(Revision control)是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的版本的软件工程技术。简单来说就是...
      2024-04-16  
    Read moreGit&Docker 

  • XSS

    # XSS # 跨站脚本攻击 网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web 应用程序能够输出相应的内容。动态站点会受到一种名为 “跨站脚本攻击”(Cross Site Scripting,安全...
      2024-04-15  
    Read moreXSS 

  • PHP Unserialize

    # PHP Unserialize # 什么是序列化和反序列化 serialize 将对象格式化成有序的字符串 unserialize 将字符串还原成原来的对象 # serialize 的特征 常见的序列化格式有 二进制格式 字节数组 json 字...
      2024-04-09  
    Read morePHP Unserialize 

  • Reverse shell

    # 反弹 shell # 反弹 shell # linux 环境下常用网络工具 # nc(netcat) 参数说明 nc.exe -h 即可看到各参数的使用方法。 基本格式:nc [-options] hostname port[s] [ports]...
      2024-04-09  
    Read moreReverse shell 

  • Hgame FINAL WP

    # Hgame FINAL WP # author: Fc04dB # 1. 看不见的字 题目提示 npm install zero-width-lib , 网上搜了一下,是零宽字符隐藏文本加密(npm 没有研究,最后发现也没用到),翻了很多文章,找...
      2024-04-06  
    Read moreHgame FINAL WP 
1456