玄机-webshell查杀

ctfshow-thinkphp专题

笔者说

在此之前,对于tp框架题目我总是选择逃避,听说鲷鱼瑟琴菠菜网站一般会使用这些框架(),咳,学习一下框架(姿势)。在ctfshow靶场和tp官方文档的引导下,可以丝滑入门。

tp

阅读全文

知乎摸鱼脚本

知乎摸鱼脚本分享,关闭右侧栏、添加自定义黑名单关键词、过滤争议话题、过滤**视频

阅读全文

ctfshow单身杯

学习新姿势,争做新青年!

阅读全文

GZCTF搭建记录

# GZCTF搭建记录

本地搭建一个GZCTF平台(docker)

1c2g ubuntu server22.04搭建GZCTF后,没有运行web容器时,占用550m左右

1

阅读全文

浅析hackbar破解

# 浅析hackbar破解

感谢大佬b站视频的分享,来复现学习一下

up原视频讲解:逆向破解hackbar并深入理解背后的底层原理

阅读全文

buildCTF web wp

flask内存马

# flask内存马

最近遇到一些flask命令执行的题目,在既没有回显,又不能出网的情况下,内存马成了一个好的选择。

在flask中,没有定义的路由会返回404的,因此内存马最初是通过动态注册路由来实现的,新版的flask已经不允许动态注册路由了,现在也有一些新的姿势实现

阅读全文