[huayang] 有绕过请自行更改 中转注入 PHP版 简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_c...
12月03日7 views评论id
php
【原创 脚本】SQL脚本
12月03日7 views评论id
php
12月03日7 views评论id
php
【原创】ctfshow—web文件上传
[huayang] web151——152 写入一句话改为png格式 <?php @eval(@$_POST['g']); ?> 上传并抓包并改包 连接蚁剑 web153 此题过...
12月03日16 views评论eval
php
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
12月03日387 views评论payload
php
【转载】php后门隐藏技巧大全
[huayang] 原文地址:https://www.freebuf.com/articles/web/248569.html 1. attrib +s +h 创建系统隐藏文件: attrib +s ...
12月03日60 views评论php
文件
【转载】MySQL写马详解
[huayang] 原文地址:https://forum.butian.net/share/362 日志写马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general...
12月03日19 views评论file
php
实战 | bc实战代码审计拿下后台、数据库
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
11月30日56 views评论php
代码审计
2022台州市赛线上AWD赛后小记
赛制比赛时间:4个小时,10分钟一轮,共24轮,无加固时间 计分规则:攻陷其他队伍服务器一次加10分,被其他队伍攻陷扣15分,check不通过扣100分,起始分5000分 赛题:一个Java、一个PH...
11月29日273 views评论java
php
vulnhub之CewlKid的实践
今天实践的是vulnhub的CewlKid镜像,下载地址,https://download.vulnhub.com/cewlkid/CewlKid.zip,先是用workstation导入,做地址扫描...
11月25日54 views评论http
php
【抽奖送书】冰蝎Webshell、无字母数字Webshell
前言前段时间在刷CTF题目的时候碰到了各种过滤,其中给我印象最为深刻的是无字母数字Webshell,但是刷题的时候总觉得理解不是那么透彻,于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字We...
11月25日58 views评论php
webshell
CTFSHOW-日刷-春节欢乐赛
拿了两个月会员。。 热身 很明显是一句话木马,但是直接找找不到flag,这里要用到find 直接找flag找不到这里查secret,找到了cat secret.php即可 w...
11月19日54 viewsCTFSHOW-日刷-春节欢乐赛已关闭评论id
php
2022 i春秋-春季赛 web- Mercy-code
<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_repla...
11月19日CTF专场122 views2022 i春秋-春季赛 web- Mercy-code已关闭评论php
web
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...
11月18日79 views记录一道web题目已关闭评论payload
php
141