褰裳

摘要： DASBOOK 三、第三章 1、3.1.6 案例解析Ping Ping Ping 代替空格的常用方法 ${IFS}$9 {IFS} $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能，需要用{}括起来 %20 (s 阅读全文

摘要： DASBOOK 3、第二章[BJDCTF2020]ZJCTF，不过如此 该关卡使用到的协议有 data://：一种用于在 URL 中嵌入数据的特殊协议。它允许你将数据直接包含在 URL 中，而不是通过传统的 HTTP 请求或文件路径来获取数据。这个协议通常用于将小段数据嵌入到网页或应用程序中，以减少 阅读全文

摘要： WEB基础 七、RCE 8、过滤空格 该关卡是将输入命令中的空格全部置空 代码解读，这行代码使用了正则表达式来检查变量 $ip 是否包含空格字符。如果 preg_match_all 函数返回 false，表示没有匹配到空格字符，那么 $cmd 变量将设置为 ping 命令并执行该命令。否则，如果 $ 阅读全文

摘要： WEB基础 七、RCE 1、eval执行 页面给的是一段PHP代码，这段代码允许用户通过'cmd'参数执行PHP代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE 阅读全文

摘要： DASBOOK 1、第一章[极客大挑战 2019]Http 浏览页面，没有发现什么可以利用的，查看页面源码，发现了一个链接 访问上面发现的链接，页面给出不是从该链接跳转过来的 修改报头，加上referer字段，响应的页面说User-Agent要使用Syclover 接着修改报头，修改User-Age 阅读全文

摘要： 渗透测试流程 一、渗透测试的相关知识 1、标准的渗透测试流程 信息收集 寻找外网入口 权限维持与提升 内网渗透 痕迹清除 2、什么是社工？ 全称社会工程学。一种利用受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。 3、什么是权限提升？ 通常我们进 阅读全文

摘要： 渗透测试概况 一、网络渗透测试执行标准 1、渗透测试的概念 渗透测试（Penetration Testing）是一种通过模拟攻击的技术与方法，挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE(Common Vulnerabilities and Exposure 阅读全文

摘要： WEB基础 六、文件上传 1、无验证 无验证的话，直接上传一个一句话木马试试 利用哥斯拉生成php木马 将生成的文件上传 利用哥斯拉连接，进入 进入文件管理，查看flag 2、前端认证 将第一关利用哥斯拉生成的ctf.php文件修改后缀名，改为ctf.jpg 上传该文件，并用Bp拦截修改文件后缀名 阅读全文

摘要： 文件上传基础学习 三、靶场实操 11、利用windows环境的叠加特性来绕过，upload第10关 在 Windows 环境中上传文件名包含冒号（:）的文件时，Windows 文件系统会解释冒号作为分隔符来标识备用数据流。这可能导致问题，因为 Windows 会认为你试图创建一个备用数据流而不是正常 阅读全文

摘要： 文件上传基础学习2 三、靶场实操 5、.htaccess重写解析绕过上传(第四关) .htaccess文件是在Apache Web服务器上进行配置的重要文件，它可以用于控制网站的许多方面，包括URL重写和上传文件的处理。攻击者可以尝试绕过文件上传限制，通过编写特定的.htaccess规则来执行恶意操 阅读全文