![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF总结
文章平均质量分 86
告白热
遨游在网安界的白帽子小白
展开
-
AWD比赛中的一些防护思路技巧
(3)mysql:update mysql.user set password=md5(‘密码’) where user=‘root’;赋予权限 运行:chmod 777 killshell.sh nohup ./killshell.sh &(2)http下新增文件 删除:find ./ -cmin -30 rm -rf 或制空 echo。(1)打包网站目录/var/www/html :tar -cvf xxx.tar 打包对象/*./执行,选择监控位置:/www/wwwroot/xxx。原创 2023-11-15 16:48:48 · 756 阅读 · 0 评论 -
CTF-PHP常见考点实例小结
0x00 CTF-PHP常见考点1.php弱类型的比较2.php断言问题3.php读取文件4.preg_match绕过5.sha1()函数与md5()6.异或注入绕过7.updatexml()函数考点8.命令执行绕过:https://www.cnblogs.com/iloveacm/p/13687654.html9.源文件泄露10.extract变量覆盖11.strcmp漏洞…参考网上师傅的总结,感觉不错值得学习:https://www.cnblogs.com/iloveacm原创 2021-11-13 23:27:31 · 3731 阅读 · 0 评论