Ramona的博客

题目链接： http://ctf5.shiyanbar.com/web/upload 打开提米链接上传一个php文件提示：按照题目要求上传符合标准的图片提示要上传php文件，明显需要进行上传绕过经过多次试验，发现是0x00截断绕过具体步骤如下：创建一个jpg文件，添加文件，上传，bp拦截数据包然后，，，，，嘿嘿嘿。。。。。。在/uploads后面加上这个变成这样/upl...

来一波原理：eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码，且必须以分号结尾。如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false<?php  @eval($_POST(‘1’);?>各种绕过文件上传的姿势：https://blog.youkuaiyun.com/wy_9...

0x01 john工具安装：kali系统自带的有，也可以自己安装在其他linux和windows系统上，关于安装步骤网上都有可自行百度。0x02 john常用选项具体的其他选项可通过john --help查看，这列举常用的几个：1.  --single 简单破解模式,也是默认的执行模式,就是根据用户和家目录名进行一些简单的变形猜解2.--incremental 逐个遍历模式[其...

实验环境：kali实验工具：john所用命令：1.查看/etc目录下的shadow文档，此文档记录了所有用户的用户名及密码hash值2.使用命令echo 用户名：密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档3.创建用户：useradd 用户名   修改密码：passwd 用户名，输入新密码4.john暴力破解密码：john --fo...

0x0一些废话由于今年要参加第十二届全国大学生信息安全竞赛，在builder环节需要搭建docker环境部署题目以及提交最终的dockerfile。在此之前也没有系统的学习过相关知识，临时在网上查的资料，搭建过程中遇见了各种问题，所以记录下来方便以后的学习也希望能给遇到同样问题的同学提供参考。0x1Docker安装#安装环境 软件：vmware 系统：centos7#安...