- 博客(10)
- 收藏
- 关注
RSS订阅原创 CTFHUB--命令注入
通过注入127.0.0.1;ls来查看根目录,发现一个很长串的数字开头php文件。第二关过滤cat,咱们可以用head函数代替进行从而获取flag。这里它过滤了空格,我们可以用四种方法来绕过,分别是。对其进行cat指令读取该文件。最后查看源代码,获取flag。
2025-07-29 23:22:40
176
原创 CTFHUB--文件包含
之后使用hacker的post栏进行输出,输入system(”ls“);了解到shell.txt里有病毒代码,可知我们需要用文件包含的方式来对其进行执行。没有发现flag返回上一级目录查看。最后cat /flag。
2025-07-29 10:03:59
325
原创 CTFHUB——eval执行
由代码可以知道将命令赋值给了cmd,可以在地址栏处使用/?发现flag文件,用/?发现flag不在,可以用/?返回目录上一级看一下。
2025-07-29 09:47:44
286
原创 CVE-2021-41773反弹shell的复现(流程图)
如果不知道地址是多少,桌面打开终端,输入ipconfig(如果ipconfig无法执行,则去配置环境变量)下方标注代码在下面(下方标注中的博主圈中的地址应填自己的攻击机,也就是自己主机的ip地址)启动服务器(要开启本地,也就是通过IP a获取自己虚拟机的本地地址)首先启动虚拟机,通过。
2025-07-23 19:01:45
224
原创 命令执行漏洞通配符绕过 (简洁版)
这道题要求我们用cat /etc/passwd这一命令来执行,在这以关它会对etc和passwd进行过滤,我们需要使用* 或?来进行绕过,当我们只修改passwd的时候。当我们只对etc进行绕过时均会报错。当我们对他们都进行过滤时。
2025-07-22 22:54:42
254
原创 文件包含漏洞--本地文件包含
这是因为现在的网站并不是我们自己的本地地址,而要找到自己的本地文件我们需要用到VMware Workstation Pro,打开虚拟机,然后再从中打开终端,输入指令docker run -d -p 8080:80 iwebsec/iwebsec启动docker(首先要安装好虚拟机并安装好docker)当响应界面为以下代码时表示成功启动。之后输入ip a以访问本地文件,找到本地地址,地址开头是192.168.......,然后复制地址,去浏览器网址处粘贴,末尾加上“:8080"即可访问成功。
2025-07-22 22:27:28
178
原创 WEB漏洞环境--文件上传漏洞
文件上传漏洞主要分为了七个板块,由于博主也是刚刚开始接触这些东西,可能有些东西不是很透彻,这里就只写一些了解比较深的知识点了。首先打开iwebsec靶场漏洞库,界面显示要我们上传PHP文件,但是当你提交php文件时会弹出一个提示并阻止了文件的提交。我们的目标是成功上传php病毒文件,至此我们打开抓包软件进行抓包,并将jpg后缀改为php放行。php语言的等价扩展名有php2,php3,php4,phps,phtml。后面的过滤绕过操作基本都是在第一个的基础上进行的。基本木马病毒代码:注意POST要大写!
2025-07-16 22:50:53
128
原创 SQL注入基本概念及内容
在计算机系统中,各种字母,数字符号的组合、语音、图形、图像等统称为数。它对数据库进行统一的管理和控制,以保证数。是一种数据库查询和程序设计语言,用于存储数据以及查询、更新和管理关系。数据操作语句,如:insert,update,delete。指针控制语言,如:declare cursor,fetch。数据库是按照数据结构来组织、存储和管理数据的。数据控制语言,如:grant,revoke。数据定义语言,如:create,drop。三、数据库的创建以及一系列操作的使用。)是一种操纵和管理数据的软件,
2025-07-14 19:38:10
133
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人