XCTF webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网

一.进入实验环境 1.进入之后提示我们输入域名：试着输入baidu.com，但没什么反应 2.再输入127.0.0.1，显示出了一个ping的结果，猜测是否可以使用管道命令。 输入127.000.1 | ls，果然没什么用，猜测应该是被过滤了。 根据大佬的做法： 3.输入@，发现没有被过滤。 尝试在

一.进入实验环境 1.对于这种感觉文件多的站点我们先用 dirsearch 扫一下 2.发现git泄露，也就是Git仓库源码泄露，我们可以通过GitHack去拿源码。 当运维或者开发使用自动部署的方式，如果配置不当，会将.git文件夹直接部署到线上环境，造成git泄露。 3.打开api.php发

一.进入实验环境 二.根据题目的描述，发现这道题应该和备份文件有关 1.掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .svn .~.bak .bash_history 等， 2.进入之后发现题目要我们找出index.php的备份文件 3.可以根据常见的备份文件后缀

一.进入实验环境 1.先来一波常规扫描： 我们尝试访问login.php，查看源码发现它给了我们一个提示让我们传debug=xx 果然得到有用的东西，根据语法可以知道使用的是sqlite数据库，分析代码可以知道通过post方式接受的参数没有做任何的过滤， 如果id不为空就执行 setcookie函数

一.进入实验 1.先用 dirsearch 去扫描目录 python dirsearch.py -u "http://111.198.29.45:33988/" -e * 根据扫描的结果我们发现了robots.txt，user.php，view.php等等，扫完之后先不急着去访问，在进入实验环境后，

一.考查sql注入方面的知识点 1.可用sqlmap去拿到flag 2.手工注入： 先判断查询的字段个数： 1' order by 3 # 没有报错，证明查询的字段>=3 再 1' order by 4 # ，报错说明查询的字段数为3. 通过联合查询爆出数据库名 ： 1' union select

一.进入实验环境后一脸懵逼 我们右键查看源代码，发现在注释里面透露一个source.php 我们打开这个source.php，发现是一段php代码，我们先进行代码审计,且发现 hint.php, 我们访问一下这个文件 得到包含flag的文件名。 我们再来看看source.php的代码部分： mb_s

一.看题目应该是和sql有关 1.进入实验环境，发现是一个输入框，尝试判断一下是否存在sql， 输入 ' 根据报错信息可以知道存在sql，然后常规的操作，判断查询的字段数目 ' order by 2 # ,页面显示正常 当 ' order by 3# 时，发现报错，由此判断查询的字段数为

一.进入实验环境 二.根据题目的提示，可以猜测这道题和robots协议有关。 1.什么是robots协议？ robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应 被搜索引擎的漫

# 实现“xctf string”的流程## 1. 确定需求和功能在开始开发之前，我们需要明确“xctf string”的功能和需求，确定我们要实现的是什么样的字符串。在这个例子中，我们假设“xctf string”是一个特殊的字符串，它具有以下功能：- 返回字符串的长度- 返回字符串的逆序- 返回字符串中某个字符的个数- 返回字符串中某个字符的最后一次出现的索引## 2.

一.进入实验 1.打开后，简单看了一下，首先是让我们注册，然后登录：这里我随便注册一个 然后登录，登录后发现有几个功能，当点击manage时，提示要管理员才行。 2.所以这个地方我们想能不能获取到 admin 的账号，傻傻的我开始了一段时间的sql注入，但没有发现注入点。 退出后有个 Findwd

一.进入实验环境 点击About，发现git，可能有git源码泄露，访问git发现确实存在源码泄露，这里用 GitHack去获取源码。 在flag.php文件中，结果一段时间的审计，发现存在 这里没有对输入的的page经过严格的过滤和处理。 先了解一下这个函数： bool assert(mixe

一.了解cookie（来源于网络） 1.概念 HTTP协议本身是无状态的。什么是无状态呢，即服务器无法判断用户身份。Cookie实际上是一小段的文本信息（key-value格式）。客户端向服务器发起请求，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏

Webshell 是一种允许用户通过 Web 界面来执行系统命令的工具，通常被黑客用来获取对服务器的控制权限。因此，在实际开发中，我们需要谨慎使用 Webshell，并保证其安全性。在本文中，我将向您介绍如何购买和使用 Webshell。首先，我们需要确定您需要购买的 Webshell 类型和提供商。通常，有许多在线市场和平台可以购买各种类型的 Webshell，如 php、jsp、asp

Webshell漏洞是指黑客通过在Web应用程序中植入一个特殊的命令执行代码，使得黑客可以远程控制服务器执行恶意操作。这种漏洞对系统安全构成很大威胁，因此了解如何实现webshell漏洞对于网站管理员和开发者来说是非常重要的。整个实现webshell漏洞的过程大致可以分为以下几个步骤：| 步骤 | 操作 | |:----:|:-------------:|| 1

Deformity PHP Webshell、Webshell Hidden Learning

Deformity JSP Webshell、Webshell Hidden Learning

It's a typical One Word Trojan, we can utilize AntSword(you can download this tool from github) to penetrate that above stuff. 'Shell pwd' is the POST ...

JS截图上传图片 在前端WEB开放过程中，经常使用上传图片、上传视频、上传音频以及上传其他文件等，通常都使用到各种上传插件，但是很多插件只是单纯的上传文件，不具备图片截图，即使有也很传统，今天我自己写了通过鼠标在图片进行绘制需要截图的矩形框便可以进行截图，很方便，很快捷，可以应用各种场景，比如轮播图只需要某个部分、头像截取、产品图，不需要PS重新设计图，上传图片后通过鼠标截取指定部分便可以截取想要

本文介绍了 10 个常见的命令以及它们的一些参数。每个命令都可以链接到该命令的 Atlassian Bitbucket 指南。检查先了解一下如何检查改动痕迹。 git diff——查看所有本地文件的改动。只改动一个文件的话可以在命令后添加文件名。git log——查看所有提交历史。还可用于带有 git log –p my_file 的文件，输入 q 退出。git blame my fi

使用plot绘制二维图像 以及MATLAB中plot函数常常被用于绘制各种二维图像，其用法也是多种多样，本文仅介绍plot函数的基本用法——使用plot函数绘制二维点图和线图。plot函数的一般调用形式如下：plot(X, Y, LineSpec)其中X由所有输入点坐标的x值组成，Y是由与X中包含的x对应的y所组成的向量。LineSpec是用户指定的绘图样式，主要选项如下：SpecifierLi

　　##CSS高级选择器<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Title</title> <style> body { font-size: 30px;

本片要点简要介绍总线的概念，以及分布式系统解决的问题。介绍Docker安装RabbitMQ的基本命令。SpringCloud Bus+ RabbitMQ实现全局动态刷新。 概述SpringCloud Bus是将分布式系统的节点与轻量级消息系统链接起来的框架，它整合了Java的事件处理机制和消息中间件的功能。目前支持RabbitMQ和Kafka。【本篇文章使用RabbitMQ