sqli

摘要： 看到题目大概率漏洞在前端js代码 分析js代码 // 元素获取 const fnKey = document.getElementById('fnKey'); const capsKey = document.getElementById('capsKey'); const searchKey = 阅读全文

摘要： 考察PHP 题目源码 <?php include 'utils.php'; if (isset($_POST['guess'])) { $guess = (string) $_POST['guess']; if ($guess $secret) { $message = 'Congratulatio 阅读全文

摘要： 首先目录扫描得到/flag.php 题目提示访问/index.php 得到 <?php highlight_file(__FILE__); error_reporting(0); $data=base64_decode($_GET['data']); $host=$_GET['host']; $po 阅读全文

摘要： 下载附件是一个.raw文件 使用工具Volatility 2 这里用的免安装版 下载地址 https://github.com/NUDTTAN91/volatility_2.6_lin64_standalone 下载好就可以直接用 接下来解题 看内存映像的基本信息 ./volatility_2.6_ 阅读全文

摘要： 这个直接写好像没有什么好的办法。（看有的wp没有说的很清楚，可能是我比较菜吧） 首先单引号包裹，union select可行，三列。（union select之后就没有什么比较好的信息了） 看给出的github源码search.php mysqli_query($con,'SET NAMES UTF 阅读全文

摘要： 项目地址 https://github.com/Chora10/Cknife 使用Java编译器 这里使用eclipse 1. File->Open Project from File System... 选择目录，点击完成 2. 在刚添加的项目上按右键，并点击导出Export 选择可运行的jar文 阅读全文

摘要： 使用ifconfig ip addr ip addr show 命令无法查询到ip 如图所示 可能是网卡没有正常连接 打开任务管理器，启用相关服务 再次查询即可正常查到 阅读全文

摘要： 1.提权 su root 临时提权命令sudo 可以用在 以超级用户身份执行命令，例如 sudo apt-get update 2.linux修改用户密码 2.1普通用户下修改root密码 如果是第一次登录系统没有设置过root账户密码或者忘记root账户密码, 可以通过登录该普通账户来修改root 阅读全文

摘要： 1.利用Xshell连接靶机或服务器 新建会话，(连接这里)输入ip，选择端口，名字随便写 点击用户身份验证，输入管理员用户和密码 点击连接 进入靶机终端(可能还需要确认一次密码) 2.提权与修改密码 如果不是root权限，可以通过su root提权 root权限下直接通过passwd修改密码 如果 阅读全文

摘要： 1.用途 利用SSH安全协议进行会话登录 攻防中登录本队靶机进行服务维护、源码修复、漏洞修补，AWD平台通过SSH端口提供源码下载和防御部署功能 也可利用其他队伍靶机的SSH漏洞（如弱密码、私钥泄露、协议缺陷）获取初始权限 2.安装 SSH分为客户端 openssh-client 和服务器 open 阅读全文