hellogate 图片尾是源码 <?php error_reporting(0); class A { public $handle; public function triggerMethod() { echo "" . $this->handle; } } class B { public $worker; pu...

pcb5-Uplssse 登录后伪造cookie，将cookie base64 解码 O:4:”User”:4:{s:8:”username”;s:5:”admin”;s:8:”password”;s:6:”123456”;s:10:”isLoggedIn”;b:1;s:8:”is_admin”;i:0;} 把最后的0改成1，进入上传页面 条件竞争，上传图片马，.htacce...

Vibe SEO Payload 原理详解：?filename=/dev/fd/13 恭喜你成功 get flag！这个 CTF 题的核心是利用 PHP 的 fopen() 和 readfile() 函数结合 Linux 文件描述符（File Descriptor, fd）的特性，来绕过文件名长度限制（<11 字符）读取敏感文件 /my_secret.txt。下面我一步步拆解原理，...

SecretPhotoGallery 使用联合注入登录：username=’ UNION SELECT 1,2,3– &password=123456 在页面源代码看到这些注释 <!-- Photo 1: G --> <!-- Photo 14: C --> <!-- Photo 9: 0 --> <!-- Photo 16: E --...

ezDecryption 在 下发现2025，输入2025通过第一关 <!-- 第二步提示：查看网络请求，寻找API端点 --> <!-- 第三步提示：分析JavaScript代码，寻找最终密码 --> api端点是/stage/digital-lock/check /digital-lock.js const _0x1 ...

参考[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)_vulnhub靶场-CSDN博客 1.信息收集 第一步，目标IP探测 首先需要探测目标靶场的IP，使用arp-scan命令探测目标的IP地址：arp-scan -l 第二步，端口扫描 nmap命令的基本用法如下： -sS：半开扫描，记入系统日志风险小；-sP：扫描端口前，先使用ping扫...

一、汇编代码结构概述 汇编程序通常由多个段组成，主要包括数据段、栈段和代码段。以下是本程序的结构： 数据段 (DATA SEGMENT)：用于定义和存储程序中使用的数据。 栈段 (STACK SEGMENT)：用于存储临时数据和函数调用的返回地址。 代码段 (CODE SEGMENT)：包含程序的执行指令。 第一个汇编程序 DATA SEGMENT BUF1 DB ...

一、漏洞与攻击技术 OWASP TOP10 OWASP 是开放式 Web 安全项目组织 2021 安全漏洞 Top10 A01:2021-权限控制失效 A02:2021-加密机制失效 A03:2021-注入式攻击 A04:2021-不安全设计 A05:2021-安全设定缺陷 A06:2021-危险或过旧的组件 A07:2021-认证及验证机制失效 A08:2021-软件及...

参考计算机网络 – View of Thai 推荐课程1.0 认识计算机网络_哔哩哔哩_bilibili OSI参考模型（七层）与TCP/IP模型（四层） 网络层 ARP 传输层 tcp udp 作用是提供可靠的字节流服务，为了准确无误地将数据送达目的地，TCP 协议采纳三次握手四次挥手策略 三次握手（three-way handshaking） TCP 三...

本篇文章将介绍使用 GitHub Pages 和 Jekyll 搭建个人博客的方法，其优势在于相对简单且免费。 准备工作 注册 GitHub 账号 如果还没有 GitHub 账号，需要先在GitHub 官网注册一个账号。 确定博客名称和主题 想好自己博客的名称、主题和风格，这将有助于你在后续的选择模板和定制博客时更有方向。 搭建博客 找到Jekyll主题 可以去GitH...