纵横杯网络安全竞赛Writeup 2020-12-27 0:00 | 6,009| 0| CTF 395 字| 2 分钟 Author:颖奇L'Amore Blog:www.gem-love.com [alert]magic_download[/alert] run.sh #!/bin/bash ulimit -c 0 # core dump size (kb) ulimit -t 60 # max cpu using (s/min) ulimit -u 1500 #… CMSwebwget命令注入渗透
第六届XCTF开幕赛De1CTF 2020 Writeup 2020-5-04 12:49 | 2,772| 0| CTF 1003 字| 5 分钟 Author:颖奇L'Amore Blog:www.gem-love.com Check In 考点:.htaccess重写、CGI 难度:简单 题目上传不会修改文件名,但是过滤了ph,对于此类题目考虑htaccess重写 但是本题目会检测文件内容 黑名单: perl|pyth|ph|auto|curl|base|>|rm|ruby|open… CTFpwnsqlweb注入渗透