摘要:
os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件, 其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件 上传文件的两个前提条件,首先我们要知道网站的绝对路径(我们的文件写入到哪里),然后要有导入导出的权限 导入导出的权限在 阅读全文
posted @ 2025-05-14 21:24
micryfotctf
阅读(36)
评论(0)
推荐(0)
摘要:
绕过防护的方法 通配符 1、?:匹配单个字符或匹配多个字符就需要用多个?连接,代表一个未知字符 cat hello.??? //利用?匹配txt 2、*:*代表任意数量的字符 cat hel* //查看当前目录下所有以he开头的文件 3、[]:代表一定有一个[]内的字符(非任意字符),例如[abcd 阅读全文
posted @ 2025-05-14 21:19
micryfotctf
阅读(44)
评论(0)
推荐(0)
摘要:
介绍 简介 环境变量(environment variables):一般是指在操作系统中用来指定操作系统运行环境的一些参数,是操作系统为了满足不同的应用场景预先在系统内预先设置的一大批全局变量 分类 按生命周期 永久的:在环境变量脚本文件中配置,用户每次登录时会自动执行这些脚本,相当于永久生效。 临 阅读全文
posted @ 2025-05-14 21:19
micryfotctf
阅读(20)
评论(0)
推荐(0)
摘要:
命令 who 查看当前用户 用户名 使用终端 开机时间 pwd 查看当前位置(目录/路径) clear 清除屏幕 tree 查看树状目录结构 语法格式:tree 路径 获得帮助 man 用于查看命令、函数及系统调用等的操作说明文档的工具,是manual(操作说明)的缩写,即详细的帮助文档 使用语法 阅读全文
posted @ 2025-05-14 21:19
micryfotctf
阅读(6)
评论(0)
推荐(0)
摘要:
Linux/Unix 只有一个根目录,即只有一个磁盘 /root:超级用户的主目录 /home:用户的家目录 /user:包含大部分用户程序,部分复制根目录结构 /usr/local/app/php5/lib/php.ini:PHP相关配置 /usr/local/app/apache2/conf/h 阅读全文
posted @ 2025-05-14 21:18
micryfotctf
阅读(36)
评论(0)
推荐(0)
摘要:
RCE remote code/command execute:远程代码/命令执行漏洞 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理 比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞 同样调用系统命 阅读全文
posted @ 2025-05-14 21:18
micryfotctf
阅读(18)
评论(0)
推荐(0)
浙公网安备 33010602011771号