Archives

CVE-2018-7490 （PHP目录穿越漏洞）

2023-10-30

WEB

CVE-2018-7490 （PHP目录穿越漏洞） uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器（如nginx，uWSGI等服务器

RSA简单题判断类型

2023-10-30

CRYPTO

RSA简单题判断类型当两个c和e公用一个n时为共模攻击,其原理为两个c公用同一个q或p，其q或p为两个c的公因数当q和p十分接近时，使用费马分解分解n得到q和p 当q和p非常大是n也非常大，很难分解，所以使用小明文攻击当出现：assert p%4 == 3 and q%4 == 3 为Rabi

无回显exec命令执行

2023-10-29

WEB

无回显exec命令执行 exec不像system一样，exec是一种无回显的命令执行，所以可以使用反弹shell或将执行的内容写入指定的文件中题目： <?php highlight_file(__FILE__); class minipop{ public $code; p

od命令使用绕过输出内容检测

2023-10-29

WEB

od命令使用绕过输出内容检测题目 justCTF2020 MyLittlePwny 在日常做的大部分命令执行题目都是对输入的内容进行检测，但是这一题就是对输出的内容进行检测，执行命令后输出的内容不能出现字符，该如何绕过呢？引出本次要介绍的命令：“od”: (sage-sh) 32541@ch:~

CFS三层靶场

2023-10-28

WEB

CFS三层靶场 centos和ubuntu的靶机分别有两张网卡，而centos有一张网卡连接外网其余都在内网，22和33网段在外网访问不到，整体的流程为：通过其中的一个外网75网段打到内网22网段后在打到内网33网段，打到win7，整体打穿第一层访问192.168.75.128 是thinkph

Menu

2023 / 10

2024数字中国数据安全初赛竞赛wp

单片机开发项目(考试) 总共两大题其一

ssti-labs Flask框架靶场通关记录 1-13

2023 CISCN初赛 web unzip wp

使用kplayer推流，实现B站24小时直播

2024长城杯 WEB hash&what WP

2024"观安杯"ISG WP

2024西湖论剑 web1

2024 SICTF Round#3 WEB WP

2024 SICTF Round#3 Forensics WP