CTFHub-上传文件

打开网址  新建一个文档，在其中写下面的内容，将名字该为1.php <?php @eval($_POST[cmd]);?> 将1.php提交上去，发现没反应   按f

Less-9~12,Less-16~17 攻略

除了Less-11外其他的最多到把库名查出来，因为后面和Less-11的代码基本一样 Less-9 Less-9闭合方式 时间盲注，闭合方式192.168.216.67/sqli/Less

打靶 LAMPSECURITY: CTF4

打靶 LAMPSECURITY: CTF4 https://www.vulnhub.com/entry/lampsecurity-ctf4,83/ 扫描主机ip nmap -sn 192.168

CTF学习（四）

题： 提示： 在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供 用户名 和 密码 的一种方式。详情请查看

CTFHub-FastCGI协议/Redis协议

将木马进行base64编码 <?php @eval($_GET[cmd]);?>  打开kali虚拟机，使用虚拟机中Gopherus-master工具 Gopherus

打靶日记--hackthebox--IClean

nmap扫描过程有点慢，这里是靶场，就直接fscan扫了： 访问站点：（发现网站重定向） linux在/etc/hosts手动将域名映射到特定的 IP 地址，从而绕过 DNS 解析的需要，

CTFHub—POST请求

打开网址  打开页面源代码  将key放到输入框抓包  将抓包得到的数据合理修改  进行url编码  在记事本中，在最后加上%0A，使用替换将%0A全部替换为%0D%0A  再次进行url

自律linux 第 35 天

之前学习了UDP编程，UDP是可以实现多个用户向一个用户发送的，但是TCP一个服务端在同一时刻只能对应一个客户端，因为TCP的通信是使用管道通信的，如果要使用TCP实现一对多的通信，有如下几种办法：多

sqli-labs通关攻略（Less-5~Less-8）

Less-5/Less-6 这两关用的方法一样，以第5关的方式为参考。 Less-5闭合 http://127.0.0.1/sqli/Less-5/?id=1%27%20and%201=2

ctfshow misc入门练习(misc44 46 47 48 49)

Misc 44 又是很耐人寻味的提示，用pngdebugger分析 将crc-code复制下来：1255BA67 C58EA18 EEA59158 80532912 8CBE49E9 77

【Linux】外接硬盘管理

查看外接硬盘信息 连接外接硬盘后，使用以下命令识别设备： lsblk：列出块设备及其挂载点 lsblk 示例输出可能显示设备名称如 /dev/sdb。 通过 lsblk -f 可同时显示文件系

C语言-预处理中的宏定义

预处理-宏定义 在C语言程序源码中，凡是以井号（#）开头的语句被称为预处理语句，这些语句严格意义上并不属于C语言语法的范畴，它们在编译的阶段统一由所谓预处理器（cc1）来处理。所谓预处理，顾名思义，

linux 设置tomcat开机启动

在Linux系统中，要配置Tomcat开机自启动，可以创建一个名为 tomcat.service 的 systemd 服务文件，并将其放置在 /etc/systemd/system/ 目录下。以下是一

linux常见操作命令

查看目录和文件 ls：列出目录内容。 常用选项： -l：以长格式显示，显示文件的权限、所有者、大小、修改时间等详细信息。-a：显示所有文件和目录，包括隐藏文件（以 . 开头的文件

零基础打靶—CTF4靶场

一、打靶的主要五大步骤 1.确定目标：在所有的靶场中，确定目标就是使用nmap进行ip扫描，确定ip即为目标，其他实战中确定目标的方式包括nmap进行扫描，但不局限于这个nmap。 2.常见的信息收