2020年2月20日
PHP中双引号引起的命令执行漏洞(Kuwebs代码审计 )
摘要: 在代码审计一书中提到Kuwebs的配置文件中可以利用PHP可变变量的特性执行代码 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题 我们先下载Kuwebs的源代码 http://47.94.132.67/tools/in 阅读全文
posted @ 2020-02-20 18:23 春告鳥 阅读(555) 评论(0) 推荐(0)
2020年2月17日
使用XPath爬取西刺代理
摘要: 因为在Scrapy的使用过程中,提取页面信息使用XPath比较方便,遂成此文。 在b站上看了介绍XPath的:https://www.bilibili.com/video/av30320885?from=search&seid=17721548966745663758 认识XPath 1,什么是XP 阅读全文
posted @ 2020-02-17 20:35 春告鳥 阅读(328) 评论(0) 推荐(0)
W12Scan和taoman批量刷edusrc(单机)
摘要: 昨天看到教育漏洞群里面发了利用w12scan和taoman两个开源工具批量刷edusrc的帖子链接, https://www.bugku.com/thread-3810-1-1.html 跟着帖子上面写的搭建一遍环境,看了一下帖子的时间是2019年的8月,估计搭建好平台的人不在少数,能扫描出来的漏洞 阅读全文
posted @ 2020-02-17 14:07 春告鳥 阅读(3128) 评论(0) 推荐(0)
2020年2月16日
[WesternCTF2018]shrine
摘要: SSTI模板注入类题目 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection) 模板渲染接受的参数需要用两个大括号括起来{{}},所以我们需要在大括号内构造参数形成注入 SST 阅读全文
posted @ 2020-02-16 12:17 春告鳥 阅读(3020) 评论(4) 推荐(5)
2020年2月15日
[GXYCTF2019]Ping Ping Ping
摘要: 开启环境之后可以看到 加上题目是ping ping ping 所以可以猜测是需要我们命令执行读取flag 加上?ip=127.0.0.1 http://3d59e365-7e67-4e43-b2f5-dec887255281.node3.buuoj.cn/?ip=127.0.0.1 可以看到页面成功 阅读全文
posted @ 2020-02-15 19:58 春告鳥 阅读(2773) 评论(0) 推荐(0)
2020年2月14日
Linux 挂载,卸载光盘
摘要: 首先我们点击虚拟机 点击设置 选择CD 接着我们将设备状态两个勾都勾选,并且ISO映像文件选择我们需要挂载的光盘 点击了确定之后,我们到centos7的命令行下 1,创建挂载目录 mkdir /mnt/cdrom 2,挂载光盘 mount /dev/cdrom /mnt/cdrom 这个提示告诉我们 阅读全文
posted @ 2020-02-14 21:32 春告鳥 阅读(903) 评论(0) 推荐(0)
Linux 备份与恢复
摘要: 一,概述 1,Linux系统需要备份的数据 /root目录 /home目录 /var/spool/mail 目录 /etc目录 其他目录 如:/var/log 安装服务的数据: 1,apache需要备份的数据 配置文件,网页主目录,日志文件 2,mysql需要备份的数据 源码版安装的mysql:/u 阅读全文
posted @ 2020-02-14 20:08 春告鳥 阅读(259) 评论(0) 推荐(0)
Linux 启动管理
摘要: 一,CentOS6.x 启动管理 1,系统运行级别 1,运行级别 2,运行级别命令 runlevel 查看运行级别命令 init 运行级别 改变运行级别命令 3,系统默认运行级别 vim /etc/inittab 系统开机后直接进入哪个运行级别 2,系统启动过程 initramfs 内存文件系统 C 阅读全文
posted @ 2020-02-14 19:21 春告鳥 阅读(207) 评论(0) 推荐(0)
Linux 日志管理
摘要: 一,Linux日志管理简介 1,日志服务 rsyslogd的新特点: 1,基于TCP网络协议传输日志信息 2,更安全的网络传输方式 3,有日志消息的及时分析框架 4,后台数据库 5,配置文件中可以写简单的逻辑判断 6,与syslog配置文件相兼容 确定服务启动 ps -aux | grep rsys 阅读全文
posted @ 2020-02-14 19:04 春告鳥 阅读(226) 评论(0) 推荐(0)
Linux 系统管理
摘要: 一,进程管理 1,进程查看 1,进程简介 进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源 2,进程管理的作用 1,判断服务器健康状态 2,查看系统中所有进程 3,杀死进程 3,查看系统中所有进程 ps -aux 查看系统中所有进程,使用BSD操 阅读全文
posted @ 2020-02-14 18:44 春告鳥 阅读(449) 评论(0) 推荐(0)