考完信安数学了，继续捏。 12.4(0.5) unseping 今天来搞绕过 尝试了好久preg_match_all()绕过，没成功。看了下别人的wp，发现这里该转换思路，去看rce的绕过。RCE漏洞之绕过_rce绕过-CSDN博客 目前找到两种绕过方法：单引号和$@绕过 private $args= array("l$@s&am…

11.20(5) Training-WWW-Robots 题目提示明显。直接访问 ./robots.txt 再访问 ./fl0g.php拿下flag。 robots.txt - Wikipedia --- robots.txt - 维基百科，自由的百科全书 该协议依靠自觉遵守。 robots.txt 文件涵盖一个源。对于具有多个子域的网站，每个子域…

搭建Apache 安装Apache yum install -y httpd 启动Apache服务 #启动Apache服务 systemctl start httpd.service #查看Apache服务状态 systemctl status httpd.service ‍ 设置开机启动服务 systemctl enable httpd.serv…

[蓝帽杯 2022 初赛]计算机取证 wp 第一句话：此wp没有用取证大师！ （怨念） 使用到的工具 volatility (mimikatz插件) Arsenal-Image-Mounter Passware Kit Forensic EFDD ARCHPR（可用Passware Kit Forensic替代） ‍ 准备工作 下载附件，笔者在这里…

Volatility 最近突然对内存取证感兴趣了，所以在刷misc题。说到内存取证那肯定绕不开Volatility这个神器。自己安装的时候遇到了比较多问题，最后搞了一个下午才装好。而且特别神奇，最后一次装的时候，全程无报错。记录一下吧。 安装(kali2023.1)： 1.1 安装pip2 Kali Python2.7安装pip2和模块方法_kal…

Upload-labs（建议使用windows搭建） 下载链接： c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 (github.com) docker pull c0ny1/upload-labs docker run -d -p 80:80 c0ny1/upload-labs ‍ 如果docker搭建时出现 ../…

文件上传 一、Webshell 1.1 简介 写入webshell的目的就是获得对服务器的执行操作权限 webshell就是一个木马后门。 webshell大多以动态脚本形式出现，一般不会在系统日志中留下记录，只会在web日志中留下数据传输记录。 1.2 分类 根据文件大小分类：一句话木马、小马、大马 根据脚本类型分类：jsp、asp、aspx、p…