web
文章平均质量分 88
南去良鱼
怕什么真理无穷,进一步有一步的欢喜
展开
-
根据靶场IP地址,利用webshell,实现远程控制
根据靶场IP地址,实现远程控制原创 2024-07-04 22:19:45 · 248 阅读 · 0 评论 -
ctfshow web入门ssti
也可以将其中的request.args改为request.values,POST和GET两种方法传递的数据request.values都可以接收。我们执行一下whoami的命令,这里一定要记得用.read()来读取一下,因为popen方法返回的是一个file对象。由题目提示,“名字就是考点”,可以猜测,改题目url的参数名应为name,输入name=world测试一下。我们一般常用的是os._wrap_close子类,因为该类具有popen方法,该方法可以执行系统命令。Cookie传参:x=tac /f*原创 2023-11-12 22:30:49 · 143 阅读 · 4 评论 -
ctfshow web入门 反序列化
反序列化。原创 2023-11-12 22:29:52 · 577 阅读 · 0 评论 -
upload-labs
作为用户,所能使用的命令受到限制。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。在.php后面加入.xxx,同时利用第18关的方法,进行爆破,来让文件一直存在。原创 2023-10-29 23:04:32 · 68 阅读 · 1 评论 -
web第二周
1.登录用户2.进入桌面3.点击左上菜单栏中“拍摄此虚拟机的快照”4.书写名称和描述5.单击“拍摄快照” ,成功建立快照6.单击菜单栏中“管理此虚拟机的快照”即可使用。原创 2023-09-24 22:40:47 · 93 阅读 · 2 评论