120 Conch Street
2024 新年快乐 万事胜意
2024 新年快乐 万事胜意
发表于
2024-02-10
|
更新于
2024-12-11
|
总字数:
18
|
阅读时长:
1分钟
|
浏览量:
祝看到这里的朋友们 新年快乐呀 天天开心~~~
文章作者:
Harry Xu
文章链接:
https://harryxu.top/2024/02/10/2024-ChineseNewYear/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
120 Conch Street
!
上一篇
认知性警戒作业模拟及绩效测试系统-使用手册
...
下一篇
FSCTF 2023 WriteUp
ID:helloxuh 总排名:8 分数:6696 解题数:19 WEB - 源码!启动!先看题目:”源码“提示可能需要查看网页源代码。 开启环境后,发现鼠标右键和键盘F12键均被禁用。因此这里选择通过浏览器的选项进入开发人员工具。 得到Flag为 NSSCTF{a46d9aca-2c18-4d6f-b636-ec4a71542e83} ,解题完成。 WEB - Hello,you先看题目,提示与RCE有关。 开启环境后,在源码中发现几段命令注入的语句提示。在用户名输入框中测试: 1&&ls 能够正常显示结果,发现目录下存在flag.php和index.php两个文件。 1&&cat flag.php 提示非法操作,猜测有关键词过滤。 1&&ca\t fl\ag.php 正常显示Flag内容为 NSSCTF{408900e5-67bf-4c99-bd4f-34e75a6e7f22} ,解题完成。 复盘index.php文件内容,1&&ca\t ind\ex.php,可以看出过滤的具体语句。 WEB...
评论
Harry Xu
文章
6
标签
0
分类
0
Follow Me
公告
This is my Blog
最新文章
Hello World
2024-12-11
关于一站式交通出行解决方案项目的策划案
2024-03-24
2024-Work-Todo-List
2024-03-23
认知性警戒作业模拟及绩效测试系统-使用手册
2024-03-15
2024 新年快乐 万事胜意
2024-02-10
