qq_61616350的博客

我们先用$a接收加密 create_function后的结果，$a = ('3'^'P').(')'^'[').(')'^'L').(')'^'H').(')'^']').(')'^'L').(')'^'v').(')'^'O').(')'^'\\').(')'^'G').(')'^'J').(')'^']').(')'^'@').(')'^'F').(')'^'G');不知道为什么我的ASSERT()函数使用蚁剑连接不上，所以我就用了自定义函数的方法来制作木马。我上传的shell也被宝塔拦截了。

但是仅仅只是拿到一台主机的权限仅仅是不够的，拥有者的安全防范能力也很足，mysql里全是默认的密码，宝塔的密码也和管理后台的密码不一样。起初，我预先创建一个django后端接口，想直接通过ajax请求来窃取输入的账号和密码然后转发至我的接口。同源策略是一个重要的安全策略，它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。前端不行我们还有后端，于是我开始找宝塔的后端接口，想通过后端接口来接受账号密码并保存。然后我们修改宝塔的后端接口，使用python 发送请求给我们之前设置好的接口。

ctf基础实验

实验三

简单密码破解

信息搜集