- 博客(10)
- 收藏
- 关注
RSS订阅原创 buffctf_wp1
在首界面审查源代码、抓包未获取到有效信息,就开始进行目录扫描,获取到index.php.swp文件脚本抓包看响应包头文件,或者直接看网络,发现一个url。看到shtml想到Apache SSI 远程命令执行漏洞shtml是一种用于SSI技术的文件——Server Side Include–SSI。SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。然后利用shtml的命令执行,可控参数是usernamepayload。
2025-12-17 09:03:39
1003
原创 不记得靶机名字1
查看一下文件里有什么东西提示我们要找到指纹管理系统的配置文件ls -la看一下,发现一个站点文件夹cd进去发现有个样板的配置信息和默认文件夹进入default文件夹找到setttings.phpc查看文件找到第二条flag和数据库的账号密码。
2025-12-14 21:34:37
472
原创 TGZ022-信创适配及安全管理-竞赛样题操作步骤
在主配置界面点击 “Installation Destination” 选项,确认已选中 Server3 的目标硬盘。选择 “Custom” 自定义分区模式,点击 “Done” 进入分区编辑界面。保留系统默认的启动分区(通常为 /boot 或 ESP 分区),不对其进行修改,然后按照以下要求创建其他分区:点击 “+” 号,挂载点选择 “/”,容量输入 “25 GiB”,文件系统选择 “ext4”,分区类型勾选 “LVM”,点击 “Add Mount Point”。
2025-12-13 10:38:54
899
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人