文件上传漏洞之.htaccess文件解析漏洞
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
DVWA靶机安装教程
DVWA安装教程
CTF 总结02:preg_match()绕过
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
[2022 CISCN]初赛 web题目复现
源码泄露www.zip,用网上的链子直接打online_crt考点:CVE-2022-1292SSRF项目后端为python+go,其中python部署在外网,go通过python转发到内网先看python,一共有四个路由:为主界面生成一个x509证书调用c_rehash创建证书链接通过代理访问go
Zabbix 6.0 图文安装部署讲解---LNMP环境
Zabbix 服务端,是 Zabbix 的核心组件。它负责接收监控数据并触发告警,还负责将监控数据持久化到数据库中。:Zabbix 客户端,部署在被监控设备上,负责采集监控数据,采集后的数据发送给 Zabbix Server 处理。Zabbix Agent 目前有两个版本:Zabbix agent
【私有云盘】搭建PHP轻量文件管理器 - TinyFileManager「公网远程访问」
一款只有两个文件的php文件管理工具,Tiny File Manager,并使用cpolar生成的数据隧道,将其发布到公共互联网上,使我们能在任何地方都能访问到家里(办公室)电脑的文件。
Zend Framework 入门(1)—快速上手
1. 安装从 Zend Framework 的网页上下载最新版本。解压后,把整个目录拷贝到一个理想的地方,比如:/php/library/Zend。打开 php.ini 文件,确认包含 Zend 目录的路径在 include_path 里定义了。以上面的配置为例,php.ini 中应有类似下面的条目
DC-2靶机攻略
DC-2靶机攻略
CTF-PHP反序列化漏洞1-基础知识
PHP序列化是将一个PHP对象转换成一个字符串,以便在不同的应用程序之间传递和存储。反序列化是将序列化的字符串转换回PHP对象。攻击者可以通过构造恶意的序列化字符串来触发代码执行,这就是PHP反序列化漏洞的本质。
攻防世界新手练习区——unseping
攻防世界新手练习区——unseping
菜刀、冰蝎、蚁剑、哥斯拉的流量特征
菜刀流量特征(最开始是明文传输,后来采用base64加密):PHP类WebShell链接流量如下图:第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的;第二:(base64_decode($_POST[z0])),(base64_decode($_POST[z0]))将
PHP判断给定的三个数是否能构成直角三角形
先给大家介绍直角三角形的判定方法有哪些:1:某个角为90°的三角形就是直角三角形。2:如果满足a²+b²=c²,则是以c为斜边,ab为直角边的直角三角形(根据勾股定理的逆定理)。3:如果一个三角形30°内角所对的边是某一边的一半,则该三角形是以这条长边为斜边的直角三角形。4:有两个锐角互余的三角形是
ctfshow愚人杯web复现
获取到 3 个节点的公钥,可以自己进行加密 通过该网站的公钥 1 和自己的私钥 1 进行加解密,发现可行,说明该网站就是用户 A 想到如果对自己 IP 进行加密,然后替换“解密后的数据“中的用户 B 的 IP,那么最终明文 将发送给自己。其中move是移动的意思,猜测这是一个移位的加密,其中猜测ke
天翼云解析工具-获取文件直链PHP源码
简介:使用本工具,可以获取文件直链,也就是通过获取的链接可以直接访问文件。文件分享,减少中间页面,减少广告,更便捷高效;视频外链,上传视频到网盘,获取视频地址,可用于苹果cms程序播放视频;图片外链,可以在网盘上传图片,并且获取图片链接,可以作为一个高速图床;音乐外链,可以将网盘作为存储,获取音乐外
PHP-代码执行函数-命令执行函数
简单写一下代码执行函数与命令执行函数有哪些,并且说说他们的不同
基于php的校园电影网站系统
国内电影院还不成熟,就算有电影院网站的的电影院也是网站相对内容不怎么丰富,没有什么创新。国外来说,几乎所有的电影院都有他们的电影院网站,在网上查询,购票等网站可以轻松体验的项目来说,都做的十分好,这也是他们的优势,也是我们国内电影院应该向他们学习的地.本次毕业设计主要解决的问题是动态效果的实现以及网
【VulnHub靶场】Hackable: III
VulnHub靶机渗透测试
kali渗透之从0到root的操作系统渗透全过程
目录攻击机靶机扫目录根据提示进行fuzz:模糊测试尝试wordpress接下进行注入,在主题编辑器里进行写入木马提权注:以下内容仅供学习,请勿用于非法途径攻击机kali靶机prime1链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4b
Windows搭建Typecho个人博客并发布公网访问【内网穿透】
本文为大家介绍在windwos系统搭建typecho博客+cpolar内网穿透工具将博客发布到公共网络环境,实现远程也可以访问和操作。
PHP反序列化
POP即:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,是从现有运行 些工作了。一般的序列化攻击都在PHP魔术方法中出现可利用的漏洞,因为自动调用触发漏洞,但如果关键代码没在魔术方法中,而是在一个类的普通方法中。这时候就可以通过构造POP
