标签 web 下的文章 - 危险人物的博客

危险人物

文章	评论	标签
88	58	14

web • 共9篇

危险人物

文章	评论	标签
88	58	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

ctf.show-阿呆的反思

ctf.show-阿呆的反思

2025年08月12日

78

阅读

ctf.show-阿呆的反思阿呆在面对CTF挑战时感到无奈，思考着如果再遭攻击就会选择极端方式。文章分析了PHP代码中的命令执行漏洞，指出通过反引号和中括号等绕过过滤的方法来执行系统命令。作者展示了如何构造特定的GET请求...

ctf.show-阿呆管理员又回来了

ctf.show-阿呆管理员又回来了

2025年08月10日

92

阅读

ctf.show-阿呆管理员又回来了阿呆在埃塞俄比亚找到了一份网管工作，利用空闲时间种菜。文章介绍了一个PHP代码示例，展示了如何通过GET参数执行命令。代码中使用了`eval()`函数，允许传入的参数通过正则匹配进行控制。阿呆和...

攻防世界-PHP2

攻防世界-PHP2

2025年06月28日

122

阅读

攻防世界-PHP2 文章讨论了一个关于PHP的攻防题目，重点在于如何利用urldecode解密获取flag。通过分析页面，发现将字符串“admin”转换为16进制形式并进行URL编码，可以得到特定的格式。具体步骤包...

攻防世界-weak_auth （web）

攻防世界-weak_auth （web）

2025年02月09日

273

阅读

攻防世界-weak_auth （web）本文介绍了一道网络攻防题，主要围绕针对一个登录页面的弱身份验证进行密码爆破尝试。通过输入用户名“admin”和常见密码“123456”，成功获取到flag，显示出该系统在身份验证上的脆弱性。文章...

BUUCTF-[极客大挑战 2019]EasySQL 1（web）

BUUCTF-[极客大挑战 2019]EasySQL 1（web）

2025年02月08日

495

阅读

BUUCTF-[极客大挑战 2019]EasySQL 1（web）本文介绍了BUUCTF平台上的一道简单SQL注入题目。题目要求用户登录，攻击者可以通过输入用户名“cl4y”和万能密码“' OR '1'='1”来绕过身份验证。SQL注入是一种常见的安全漏洞，攻...