分类攻防实操学习记录下的文章 - 危险人物的博客

危险人物

文章	评论	标签
88	58	14

攻防实操学习记录 • 共40篇

危险人物

文章	评论	标签
88	58	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

ctf.show-阿呆的反思

ctf.show-阿呆的反思

2025年08月12日

78

阅读

ctf.show-阿呆的反思阿呆在面对CTF挑战时感到无奈，思考着如果再遭攻击就会选择极端方式。文章分析了PHP代码中的命令执行漏洞，指出通过反引号和中括号等绕过过滤的方法来执行系统命令。作者展示了如何构造特定的GET请求...

ctf.show-阿呆管理员又回来了

ctf.show-阿呆管理员又回来了

2025年08月10日

90

阅读

ctf.show-阿呆管理员又回来了阿呆在埃塞俄比亚找到了一份网管工作，利用空闲时间种菜。文章介绍了一个PHP代码示例，展示了如何通过GET参数执行命令。代码中使用了`eval()`函数，允许传入的参数通过正则匹配进行控制。阿呆和...

Bugku-telnet

Bugku-telnet

2025年07月27日

132

阅读

Bugku-telnet 文章讨论了如何从网络流量中提取telnet流量并找到隐藏的flag。首先，通过流量分析工具过滤出telnet流量，并追踪TCP流量，最终在数据包中发现flag。此外，文章还提到可以使用010编辑...

CTFshow-web

CTFshow-web

2025年07月26日

94

阅读

CTFshow-web 文章讨论了在CTFshow-web中发现的漏洞，主要通过GET请求传递id参数来获取flag。作者展示了如何构造请求以绕过限制，并指出管理员在多次尝试修复漏洞时未能有效解决问题。尽管管理员意识到...

Bugku-好像需要密码

Bugku-好像需要密码

2025年07月25日

86

阅读

Bugku-好像需要密码文章介绍了如何通过密码爆破工具（bp）破解一个需要输入密码的页面。首先，用户将拦截到的请求放入Intruder中，并选中密码进行payload配置。攻击开始后，发现有一个长度不同的密码，最终成功...