中间件-IIS安全

发布于 29 天前

什么是中间件 又译中间件、中介层,是一类提供系统软件和应用软件之间连接、便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不 …


子网掩码的理解

发布于 2020-12-08

前言 许久没写文章了,水一篇,顺便考察考察自己的记忆力。 IP 想要了解子网掩码,就必须先了解一下IP的组成。 ip地址主要有两部 …


docker 搭建纯净lnmp

发布于 2020-11-10

前言 前几天为了出CTF题目,需要自行搭建环境,但是又怕物理机受损,所以自己写了docker文件,但踩了很多坑,特此记录一下。 话 …


HTTP简单总结

发布于 2020-11-06

部分凭记忆,可能总结的不好。望读者见谅。 HTTP协议 HTTP协议是Hyper Text Transfer Protocol(超 …


De1ctf 2020 check in

发布于 2020-05-07

web就会这一道的我实在是tcl,看来还得多多练习 尝试上传一般文件,过滤了ph和> 黑名单过滤 尝试上传.htaccess …


BUUCTF-warmup

发布于 2020-03-22

打开页面,得到了一只滑稽。 这种情况下,一般就只有两种方法: 打开F12看源码 抓包 打开F12得到source.php 又是代码 …


攻防世界Web_php_include

发布于 2020-03-13

题目源码如上,简单审计一下,过滤了php:// 这是个典型的文件包含利用题目。文件名为page。 可以用两种解法。 一、利用dat …


小樱,生日快乐!

发布于 2020-03-02

今天是3月2日,间桐樱的生日!おめでどう! 放几张珍藏(*・ω-q) id=66249579 画师:ももこ id=66249579 画师:ももこ id=65990734 画师:Bison倉鼠 ...


php文件包含利用的简单总结

发布于 2020-03-01

php文件包含是一个很经典的洞了,也是老生常谈。在现在的比赛中多用于对源码的读取,例如利用伪协议data:\\等等进行读取文件源码 …