复现[ACTF2020 新生赛]

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢第一题Include这题还是蛮简单的。打开题目,发现有一个Tip。点击进去后是这个页面?file=flag.php 结合题目所给的意思所...

复现HCTF2018 WarmUp(文件包含)

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢在做这道题的时候,我曾把文件包含和文件读取这两个漏洞给弄混淆了。那么什么是文件包含,什么是文件读取呢?简单的说:文件被解析,则是文件包含...

攻防世界新手区web题WP

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 序言从今天开始,我将持续更新一些有关ctf的题(从0开始)带领大家玩CTF(博主是菜逼勿喷),转载请注明博客地址以及博主名称博...

phpmyadmin提权教程

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢注意!!!本篇文章仅为技术文章,仅为教大家知识,不是教大家犯罪!!!!请勿在未授权的网站中胡乱使用。感谢!0x00 介绍phpMyAdm...

查xise菜刀是否存在后门

**本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢** 0x00 引言 ------- 应老表们的要求,今年给大家带来一篇简单的查菜刀是否存在后门的教程(请各位不要看了本教程后,反而去做一些坏事) 0x01 工具准备 ------- 一个xise菜刀(这个是存在后门的),一个c32acm

【渗透测试】目录遍历漏洞

许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应...