摘要： 打开靶机 我们先试着上传一个shell试试 这道题用burpsuite抓包，用bp来发 上传之后发现 后缀名不能有php，那我们就不能用php的别名了 那我们上传一下jpg格式的shell试试 要把那个content/type改成 image/jpeg的，如下图所示，再传一次 回显结果为： 可能是对 阅读全文

摘要： 通过session getshell 主要思路： 1.通过session将文件存储到本地服务器上 webshell（一句话木马） http://127.0.0.1:8000/session.php?name= 2.通过文件包含，去包含这个session文件 getshell http://127.0 阅读全文

摘要： 攻防世界flag_in_your_hand 下载附件 打开这个网页代码看一下 在58行发现这样一段代码，发现点击这个“Get flag”按钮时，就会调用getFlag（）方法。我们再看一下这个getFlag()方法 分析代码可知，在showFlag（）之前，还会调用checkToken（），bm（） 阅读全文

摘要： [ThinkPHP]2-Rce ?s是一个常用的api，然后我们传入ls命令发现会报错，报错信息中会显示thinkphp的版本 然后我们只要找到thinkphp2.1的payload达到一个命令执行的效果 ?s=/index/index/xxx/${${@eval($_POST[pass])}} ? 阅读全文

摘要： [GXYCTF2019]Ping Ping Ping 打开靶机，可以看到如下图所示： 应该就是让我们传递ip参数 那就传递ip参数 再显示看看有什么文件 试试看能不能直接读取flag文件 http://adb17dbb-4489-4bc4-ab63-834bd5e4c675.node4.buuoj. 阅读全文

摘要： linux命令绕过 test文件里的内容是'hahaha' 利用空字符、空变量、转译符 ca''t test/cat te""st cat te\st ca$@t test (Linux中$[0-9]、\(*、\)!、$@表示参数) a=at;b=c;d=st;e=te;$b$a $e$d(Linu 阅读全文

摘要： Normal_RSA 文件下载下来是这样的 查阅信息发现：带有PEM 文件扩展名的文件是用于私密传输电子邮件的隐私增强型邮件证书文件。 PEM格式使用base64对二进制进行编码，以便它以ASCII字符串形式存在。 PEM文件是Base64编码的证书。PEM证书通常用于web服务器，因为他们可以通过 阅读全文

摘要： 攻防世界easychallenge python相关知识 ord（'a'）=97 chr(97)=a ^:是指异或运算 1^0=1 1^1=1 题目附件下载下来：是一个pyc文件 为了方便，后面改成test.pyc 经过搜索发现： pyc是一种二进制文件，是由py文件经过编译后，生成的文件，是一种b 阅读全文

摘要： N型栅栏密码 就是把要加密的明文分成n个一组，然后把每组的第一个连起来，形成密文。 1.加密 譬如明文为：this is zha lan mi ma n=2，就可以分为两个一组 t i i z a a m m h s s h l n i a 这里是th 为一组 ，is为一组，is又为一组……以此类推 阅读全文

摘要： ####1.下载base64模块 (1)先看是不是有pip命令，没有就手动安装一下 C:\Users>python -m ensurepip (2)然后再在命令行里用pip list看看自己是否安装了这个模块 C:\Users>pip list 然后下面会出现一些package，自己看看有没有这个p 阅读全文