网络安全学习杂项-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

网络安全学习杂项

记录一些我学习网安的一些知识点和做过的ctf的wp

专栏成员

11

文章

13278

阅读量

13

订阅数

[MoeCTF 2021]babyRCE

过滤了数字，空格还有一些常见的函数，关键字。既然过滤了空格的话，就不得不用IFS了

2024-03-05

2590

[UUCTF 2022 新生赛]ez_rce

首先是用GET传入了一个code参数，然后是过滤了一些函数与关键字，发现过滤了echo，ls，tac，cat等，但是没有过滤反引号，和\等。

2024-03-05

2510

CTF中的RCE绕过

网络安全网站渗透测试 ctf

RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。

2024-03-03

1.1K0

[NISACTF 2022]easyssrf解题思路

安全网络安全 php 命令行工具

file_get_contents() curl() fsocksopen() fopen()这几个函数，就，如果说我们的题目是一个代码，或者你已经获得了代码的话，我们看到这几个函数，就可以往ssrf上想一想。还有就是，如果说我们看到在url中我们可以传入一些数据的话，我们可以尝试使用http://,file://等协议去读取一下看看。然后就是ssrf也可以与php伪协议结合在一起使用的，我们可以结合file://协议读取一些文件，我们这道题就是ssrf结合了file://协议和filter://协议做出来的。

2023-01-11

1.1K0

[SWPUCTF 2021 新生赛]easyrce解题思路

我们可以看到他的php代码写的很简单，我们需要以get的方式传入一个url参数，然后会执行url，也就是说我们这一题可以使用rce。

2023-01-04

9680

[SWPUCTF 2021 新生赛]Do_you_know_http解题思路

意思是让我们修改一下我们浏览器，这个时候我们的思路因该是使用burpsuite进行抓包，然后修改数据包

2023-01-04

1.2K0

[SWPUCTF 2021 新生赛]PseudoProtocols解题思路

读取成功，这里是使用到了php伪协议，但是上面的payload就讲了，之前的一篇文章有讲解这个payload，然后我们现在讲这段base64解码一下因该就可以得到我们需要的信息了。

2023-01-03

6410

[SWPUCTF 2021 新生赛]include解题思路

php 编程算法 http

我们看向这个题目的页面他提示我们传入一个file，也就是我们可以直接在url里面进行get传参，我们传入一个url?file=1看看会返回什么提示我们flag在flag.php里面，我们首先可以想

2023-01-02

1.5K0

[极客大挑战 2019]Upload 1解题思路

网络安全 php

回显提示说我们没有上传一张图片，一般的来说，上传图片或者别的什么，有可能就是白名单绕过了。

2022-12-30

2.9K0

BUU UPLOAD COURSE 1 1 解题思路

php 安全命令行工具 http

是个文件上传，首先我们可以想到的是上传一个php木马，然后上传，判断是什么过滤，进行bypass

2022-12-30

2.4K4

MS17_010漏洞利用，渗透win7，拿到桌面的flag

我们先ping一下win7的ip看看是否可以ping通（ping不通的可以关闭win7的防火墙），然后我们用nmap扫一下看看靶机有什么漏洞

2022-08-23

1K0

没有更多了

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态