此文档编写于：2025年5月 使用的 FortiGate 版本：7.6.3 主要参考文章：FortiGate Firmware Analysis (noways.io) Recent modifications in FortiGate firmware crypto (randorisec.fr) vm Images下载 官方下载地址：https…

考完信安数学了，继续捏。 12.4(0.5) unseping 今天来搞绕过 尝试了好久preg_match_all()绕过，没成功。看了下别人的wp，发现这里该转换思路，去看rce的绕过。RCE漏洞之绕过_rce绕过-CSDN博客 目前找到两种绕过方法：单引号和$@绕过 private $args= array("l$@s&am…

11.20(5) Training-WWW-Robots 题目提示明显。直接访问 ./robots.txt 再访问 ./fl0g.php拿下flag。 robots.txt - Wikipedia --- robots.txt - 维基百科，自由的百科全书 该协议依靠自觉遵守。 robots.txt 文件涵盖一个源。对于具有多个子域的网站，每个子域…

文件上传 一、Webshell 1.1 简介 写入webshell的目的就是获得对服务器的执行操作权限 webshell就是一个木马后门。 webshell大多以动态脚本形式出现，一般不会在系统日志中留下记录，只会在web日志中留下数据传输记录。 1.2 分类 根据文件大小分类：一句话木马、小马、大马 根据脚本类型分类：jsp、asp、aspx、p…