文件包含基本也就是include这一类的了
web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include
2025-10-13
xss
什么是xss和前面一篇文章csrf类似,还是需要我们有一定的h5,c3和js基础的参考一下大佬的博客,这里的练习后面会慢慢补上的https://blog.csdn.net/huangyongkang666/article/details/1
2025-09-27
CSRF
什么是csrf攻击者利用用户已经认证过的会话来执行未经用户授权的操作。攻击者会诱使用户在受信任的网站上执行恶意操作,从而利用用户的身份来发送恶意请求。这种攻击通过在受害者浏览器中注入恶意代码或链接来实施csrf攻击的目标是利用用户在目标网站
2025-09-26
xxe
基础知识这里参考大佬博客https://blog.csdn.net/doubirui/article/details/137182142?spm=1001.2014.3001.5506
xxeXXE(XML External Entity)
2025-09-25
py-web
py基础前言,因为我是单个单个的py程序整合在一起的(利用脚本实现)生成的md文本有很多问题。并且这里的知识点是基础的,不完善的这里我们会意即可(主要是来水篇文章,bushi)还有就是马上html5和css3还有js以及java开发等等也会
2025-09-25
shell&suid实战
[湖湘杯 2021 final]Penetratable6分SUID提权二次注入目录穿越首先我们进入观察一下url和这个页面显示什么,再看下源码什么的
1http://node4.anna.nssctf.cn:28286/?id=1
显示的
2025-09-03
反弹shell
前言参考学长的博客https://c3ngh.top会出三篇文章,一个是SUID提权的,一个是学习反弹shell的,最后是两个结合在一起的赛题练习
什么是反弹shell反弹shell是指目标主机主动向攻击者的主机发起连接,然后攻击者利用这个
2025-07-27
SUID提权
前言参考学长的博客https://c3ngh.top会出三篇文章,一个是SUID提权的,一个是学习反弹shell的,最后是两个结合在一起的赛题练习
什么是SUID/etc/passwdSUID是文件权限的一种特殊位,表示
2025-07-27
pickle反序列化3opcode
前言算是遇到的比较难解决的一个问题。不能只说难,主要是指出难在哪里?主要是这类题目算是有三个方面的知识需要学习,一个是cookie的伪造等等(普通的cookie,或者JWT的session伪造),第二是py常规的一些魔术方法和反序列化,最后
2025-07-27
pickle反序列化2
[CISCN 2019华北Day1]Web2首先我们打开插件看下,flask的web框架然后就是我们要花钱买东西,接下来基本就确定是要伪造一个session了但是这里的思路是错的,哈哈当时意识到了一点不对劲具体就是我们要买到等级6,但是,这
2025-07-18