摘要： 80端口被System占用的解决方法 80端口一般被当做网页服务器的默认端口，使用本机搭建服务器环境的时候，都会默认使用80端口来作为网页访问端，但是有的时候80端口会被其他程序占用，导致 Apache 启动失败。下面介绍一下如果80端口被占用后应该如何处理。 经过查询，发现占用80端口的确是SQL 阅读全文

摘要： finalshell出现为无法上传文件的情况 最近使用虚拟机安装docker-compose，使用的finalshell远程连接虚拟机上传docker-compose文件，然后奇怪的发现无法往里面传输文件，各种传输方式（手动or直接拉拽）都不行，直接报错如下： 搜索资料发现如果不是root用户，就会 阅读全文

摘要： 源代码附在文章末尾 注意： 代码中定义了Student和User两个类，最初的登录操作对应User，之后才是对Student信息的增删改查。代码中对大部分用户键入都进行了校验，校验规则如下 用户名： 长度在3~15位 只能是数字和字母的组合不能都是数字 用户名已存在，无法注册 手机号： 长度11位 阅读全文

摘要： Vulfocus靶场搭建 1.拉取vulfocue镜像 docker pull vulfocus/vulfocus:latest 拉取成功 2.开启靶场 首先使用ifconfig查看一下虚拟机的IP，发现为x.x.x.x 然后使用物理机去ping一下这个IP地址看看是否能ping通 若能ping通则 阅读全文

摘要： Step1 首先安装docker和docker-compose，参考其他教程 安装完成后查看当前版本判断是否安装成功 Step2 1.安装vulhub靶场 选择一个合适的位置执行如下代码(我放在/root/vulhub)，进行克隆下载 git clone https://gitee.com/puie 阅读全文

摘要： [HNCTF 2022 WEEK2]ez_SSTI payload:?name={{''.__class__.__base__.__subclasses__()[137].__init__.__globals__['__builtins__']['eval']('__import__("os").p 阅读全文

摘要： 查看源代码，大概意思就是已知result反推flag flag = 'xxxxxxxxxxxxxxxxxx' list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] result = '' 阅读全文

摘要： highlight_file(__FILE__); include($_POST["flag"]); //flag in /var/www/html/flag.php; 题目只给了一个include以及flag的路径，尝试使用伪协议读取flag.php flag=php://filter/conve 阅读全文

摘要： [SWPUCTF 2021 新生赛]PseudoProtocols 尝试直接访问hint.php,发现并没有效果 联想到题目为PseudoProtocols（伪协议），尝试使用伪协议 php://filter参数详解 该协议的参数会在该协议路径上进行传递，多个参数都可以在一个路径上传递。具体参考如下 阅读全文