x

唉又学不动了最近,啥都不想干只想躺平摆烂了,活着的意义在哪里,可能是因为我不想吃炸鸡了吧,断卡2天了,学得这么菜计算机这条路咱们是非走不可吗。

[CSAWQual 2016]i_got_id

Perl里param()函数漏洞,添加文件上传项argv

如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。这样,我们的利用方法就出现了:在正常的上传文件前面加上一个文件上传项ARGV,然后在URL中传入文件路径参数,这样就可以读取任意文件了。

[SWPU2019]Web3

利用ln -s命令,软连接到/proc/self/cwd/flag/flag.jpg

1
2
3
ln -s /proc/self/cwd/flag/flag.jpg forever404
zip -ry forever404.zip forever404

文件上传软链接任意文件读取

[BSidesCF 2019]Pick Tac Toe

post改包替换前端校验

[NewStarCTF 2023 公开赛道]Upload again!

htaccess利用

[HarekazeCTF2019]Easy Notes

唯一修改的地方(Windows 专用)

plaintext
pwd
改成
plaintext
“%cd%”

如有错误,多多指教

valine