摘要：0x01 john工具安装：kali系统自带的有，也可以自己安装在其他linux和windows系统上，关于安装步骤网上都有可自行百度。0x02 john常用选项具体的其他选项可通过john --help查看，这列举常用的几个：1. --single 简单破解模式,... 阅读全文

摘要：实验环境：kali实验工具：john所用命令：1.查看/etc目录下的shadow文档，此文档记录了所有用户的用户名及密码hash值2.使用命令echo 用户名：密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档3.创建用户：useradd ... 阅读全文

摘要：来一波原理：eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码，且必须以分号结尾。如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false各种绕过文件上传的姿势... 阅读全文

摘要：题目链接： http://ctf5.shiyanbar.com/web/upload 打开提米链接上传一个php文件提示：按照题目要求上传符合标准的图片提示要上传php文件，明显需要进行上传绕过经过多次试验，发现是0x00截断绕过具体步骤如下：创建一个jpg文件，添加... 阅读全文