[huayang] 转载:https://mp.weixin.qq.com/s/1nlKhhAN0ZKRa0BkOqamSg D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙 ...
【原创】记一次ctf实战——2020-第五空间智能安全大赛-Web-hate-php
[huayang] 进去看看 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__)...
【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap
[huayang] 进去看看 知道是namp语句还是去看看View existing results后的页面 有一个地址 当我们随便在框框里写写什么就会发现会多出一个地址 一下就想到了文件上传有木有 ...
ctf.show萌新计划
[huayang] we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=...
【原创】宝塔+Github+Server酱自动化推送(超详细配置)
[huayang] Server酱:https://sct.ftqq.com/ 项目地址:https://github.com/JustYoomoon/CVEAP Server酱设置见官网 把项目地址...
【原创】macOS下PhpStorm 配置
[huayang] 下载地址:https://www.jetbrains.com/phpstorm/download/ mamp下载地址:https://www.mamp.info/en/downlo...
【原创 精华】CobaltStrike与msf联动
[huayang] 基础 大致使用方法 注意:这里创建的ip指向的开cs服务器的ip不是cs应用的ip 如果kali开服务 win开应用 则下面的ip指向kali cs与msf联动 cs发送给msf ...
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机p...
【原创】go语言环境及goland配置(mac)
[huayang] go环境:https://golang.google.cn/dl/ 下载下来在以下路径 /usr/local/go 将 /usr/local/go/bin 目录添加至PATH环境变...
【原创 精华】详解变量覆盖(待更)
[huayang] 变量覆盖 extract() 从数组中将变量导入到当前的符号表 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) {...
【原创】CTFshow—SSRF
[huayang] web351 尝试读一下日志文件 url=file:///var/log/nginx/access.log url=file:///var/www/html/flag.php 方法...
【原创】mac安装Burp Suite Pro(2021.6.2)
[huayang] 此破解程序需要java12,实测也只有这个版本能行 https://www.oracle.com/java/technologies/javase/jdk12-archive-do...