web 这里什么都没有的签到 网页名是LFI,LFI是本地包含漏洞的缩写,先用伪协议看看index.php的源代码 base64解密后得到 佳瓦...
投稿
收录了4篇文章 · 21人关注
-
铁三选拔writeup -
xss挑战赛第一关 无过滤,直接使用 alert(1) 第二关 用'';!--"<XSS>=&{()}进行测试发现有两个输出点,第一个输出点进行了html实...
-
ctf-bugku ·writeup(1)MISC 1.这是一张单纯的图片?? 下载图片,以文本格式打开 很容易发现下面的 是Unicode编码,转换得key 2.telnet 下载文件...
-
MS17-010的利用前言 MS17-010是什么想必大家都不陌生了,前段时间Shadow Broker披露的 Windows漏洞,影响Windows 7和Windo...
专题公告
ctf的writeup以及漏洞的复现
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/370744/b3e374faa860b52f3ed054b231e3f6bd.jpg', '推荐专题《ctf及漏洞复现》( 分享自 @简书 )','https://wsa.jianshu.io/c/1085a39981d0?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}