加载中...
文章
17
标签
17
分类
8
首页
归档
标签
分类
关于
友链
404CTFer
关于thinkphp5的学习
搜索
首页
归档
标签
分类
关于
友链
关于thinkphp5的学习
发表于
2024-11-13
|
更新于
2024-11-15
|
框架学习
|
浏览量:
Hey, password is required here.
文章作者:
wanTh3flag
文章链接:
http://example.com/2024/11/13/%E5%85%B3%E4%BA%8Ethinkphp5%E7%9A%84%E5%AD%A6%E4%B9%A0/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
404CTFer
!
thinkphp5
上一篇
web入门信息搜集篇
信息收集知识点: 1.学会从信息中找到重要的隐藏信息(例如查看页面源代码) 2.学会一些基本的网络协议 3.学会使用dirsearch查看页面目录信息 4.学会在burpsuite中查看信息 web1:按f12查看源代码 web2:考点:js前台拦截 1.用ctrl+u可以查看源代码(在浏览器地址栏中输入 view-source: URL) view-source知识点:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。...
下一篇
GXYCTF
0x01前言坚持每天都做做赛题,加油! 0x02赛题[GXYCTF2019]Ping Ping Ping 根据题目可以知道这个可能是rce命令执行题目,先ping一下本地看看 /?ip=127.0.0.1 ping出来了,那就试一下管道符拼接命令 /?ip=127.0.0.1||ls 介绍一下||管道符 || A||B A命令语句执行失败,然后才执行B命令语句,否则执行A命令语句 没有发现回显,一开始以为这不是linux环境我我还换了dir查看目录,发现dir也不行,我就换了一下管道符,用分号拼接ls /?ip=127.0.0.1;ls 发现flag.php文件,尝试cat一下 /?ip=127.0.0.1;cat flag.php 出现回显,原来是过滤了空格 那就用绕过空格过滤的方法 绕过空格过滤 < <> 重定向符 %20(space) %09(tab) $IFS$1 ${IFS}(最好用这个) $IFS %0a 换行符 {cat,flag.txt}...
wanTh3flag
web低手
文章
17
标签
17
分类
8
Follow Me
公告
good good study,day day up
目录
0x01前言
0x02什么是cms
0x03ThinkPHP5
为什么要学习ThinkPHP5框架
最新文章
web入门文件上传篇--ctfshow
2024-11-19
日志分析汇总(持续更新)
2024-11-17
玄机第二章日志分析
2024-11-17
蜀道山高校联合公益赛
2024-11-17
玄机第一章应急响应
2024-11-16
搜索
数据加载中
