分类 web方向下的文章 - 危险人物的博客

危险人物

文章	评论	标签
88	58	14

web方向 • 共15篇

危险人物

文章	评论	标签
88	58	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

ctf.show-阿呆的反思

ctf.show-阿呆的反思

2025年08月12日

78

阅读

ctf.show-阿呆的反思阿呆在面对CTF挑战时感到无奈，思考着如果再遭攻击就会选择极端方式。文章分析了PHP代码中的命令执行漏洞，指出通过反引号和中括号等绕过过滤的方法来执行系统命令。作者展示了如何构造特定的GET请求...

ctf.show-阿呆管理员又回来了

ctf.show-阿呆管理员又回来了

2025年08月10日

90

阅读

ctf.show-阿呆管理员又回来了阿呆在埃塞俄比亚找到了一份网管工作，利用空闲时间种菜。文章介绍了一个PHP代码示例，展示了如何通过GET参数执行命令。代码中使用了`eval()`函数，允许传入的参数通过正则匹配进行控制。阿呆和...

CTFshow-web

CTFshow-web

2025年07月26日

94

阅读

CTFshow-web 文章讨论了在CTFshow-web中发现的漏洞，主要通过GET请求传递id参数来获取flag。作者展示了如何构造请求以绕过限制，并指出管理员在多次尝试修复漏洞时未能有效解决问题。尽管管理员意识到...

Bugku-好像需要密码

Bugku-好像需要密码

2025年07月25日

86

阅读

Bugku-好像需要密码文章介绍了如何通过密码爆破工具（bp）破解一个需要输入密码的页面。首先，用户将拦截到的请求放入Intruder中，并选中密码进行payload配置。攻击开始后，发现有一个长度不同的密码，最终成功...

BUUCTF-LoveSql

BUUCTF-LoveSql

2025年07月22日

62

阅读

BUUCTF-LoveSql 文章介绍了一个关于SQL注入的挑战，作者通过尝试不同的SQL语句来获取数据库信息。首先，作者使用了基本的注入语句，逐步确定了数据库的字段数量和回显位置。接着，利用UNION SELECT语句查询...