[huayang] 原文地址:https://forum.butian.net/share/362 日志写马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general...
实战 | bc实战代码审计拿下后台、数据库
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022台州市赛线上AWD赛后小记
赛制比赛时间:4个小时,10分钟一轮,共24轮,无加固时间 计分规则:攻陷其他队伍服务器一次加10分,被其他队伍攻陷扣15分,check不通过扣100分,起始分5000分 赛题:一个Java、一个PH...
vulnhub之CewlKid的实践
今天实践的是vulnhub的CewlKid镜像,下载地址,https://download.vulnhub.com/cewlkid/CewlKid.zip,先是用workstation导入,做地址扫描...
【抽奖送书】冰蝎Webshell、无字母数字Webshell
前言前段时间在刷CTF题目的时候碰到了各种过滤,其中给我印象最为深刻的是无字母数字Webshell,但是刷题的时候总觉得理解不是那么透彻,于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字We...
CTFSHOW-日刷-春节欢乐赛
拿了两个月会员。。 热身 很明显是一句话木马,但是直接找找不到flag,这里要用到find 直接找flag找不到这里查secret,找到了cat secret.php即可 w...
2022 i春秋-春季赛 web- Mercy-code
<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_repla...
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...
CISCN2019 web writeup
记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...
我已经「叛逃」去写Go了
前言这篇文章从前司离职后就想写了,一直没有决心下笔,毕竟曾经我整个「青春」都「押」在Python这个语言,这俨然已经是信仰了,很难和Python告别。之前我的个人博客也刻意的不写Go语言的内容,是希望...
漏洞复现 D-Link Dir-645 getcfg.php 账号密码泄露漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
浅析PHP GC垃圾回收机制及常见利用方式
文章由作者授权转载,首发于:先知社区https://xz.aliyun.com/t/11843前言上周战队知识分享时,H3018大师傅讲了PHP GC回收机制的利用,学会了如何去绕过抛出异常。H301...
147