摘要:
0x01:文件包含 include("show.php?../../../../../../../../etc/passwd") 绕过一些检测 eval("include ".$_GET['url'].";"); 利用方式:url=`ls` 阅读全文
posted @ 2019-11-30 15:51
Tkitn
阅读(299)
评论(0)
推荐(0)
摘要:
0x00:写在前面 很方便的一个批量修改密码+拿flag工具 0x01:项目位置 https://github.com/Tkitn/awd_ssh_passwd_modify 0x02:写在后面 希望能对大家有帮助~ 阅读全文
posted @ 2019-11-22 21:48
Tkitn
阅读(1906)
评论(0)
推荐(0)
摘要:
0x00:关于工具 啊啊啊 自从上次比赛因为用的shell管理框架不大行,导致30个shell全部丢掉,自己想着来写个shell管理框架。 虽然是个小项目,但是真的蛮好用的,awd中能把权限维持住多方便(hh 个人觉得)。代码也很强壮,不会意外退出、卡死等等,目前自己能想到的bug都做了异常处理。 阅读全文
posted @ 2019-11-22 21:22
Tkitn
阅读(1849)
评论(0)
推荐(0)
摘要:
0x00:md 说实话 这个浪费我接近3小时,我都想换win本的冲动,因为之前的mysql和mamp的mysql冲突了,就决定留着mamp(嗯!确实好用) 0x01:连接代码如下 因为mamp的mysql不是在本地开启的,所以类似那种socket连接吧。 这里很重要,一定要同意其他的主机进行连接 自 阅读全文
posted @ 2019-10-14 19:56
Tkitn
阅读(482)
评论(0)
推荐(0)
摘要:
欢迎关注星云博创攻防实验室 0x00:管道符、命令执行函数 0x01:管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令,下面我们讲解一下linux命令分号&&和&,|和||的用法 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每 阅读全文
posted @ 2019-10-12 13:34
Tkitn
阅读(6751)
评论(0)
推荐(0)
摘要:
0x00:写在前面 emmm mac更新到最新版本10.15以后anaconda就显示不支持当前的系统版本 只能换pyenv来管理python 0x01:开始安装 首先安装brew(可以终端下brew确定一下有没有安装) 然后安装pyenv 在.bash_profile中添加,不添加则切换pytho 阅读全文
posted @ 2019-10-11 00:26
Tkitn
阅读(2248)
评论(1)
推荐(0)
摘要:
0x00:题目确实好题目,学到不少东西 题目:https://github.com/CTFTraining/wdb_2018_comment 涉及git恢复 二次注入 sql注入读文件 感觉蛮多坑容易踩的 过程也看了网上其他大佬的wp,写完以后,自己来记录一下吧! 0x01:解题过程 首先扫了一下目 阅读全文
posted @ 2019-10-10 17:05
Tkitn
阅读(2196)
评论(0)
推荐(0)
摘要:
0x00:关于题目 emmm 这题目没啥好说的 就是python脚本 和很多这种写脚本拿flag的题目类似,换汤不换药 0x01:题解 打开题目 抓个包 或者 f12看一下网络 呐 一目了然 脚本如下 #coding=utf-8 import requests,base64 session=requ 阅读全文
posted @ 2019-09-27 10:27
Tkitn
阅读(338)
评论(0)
推荐(0)
浙公网安备 33010602011771号