UNRAID虚拟机安装威联通 I440FX模型 解决网卡问题本教程仅供大家学习交流使用，禁止任何商业行为。如果你喜欢威联通系统，请购买正版系统使用。 本篇文章的知识建立在老骥伏枥师傅和ybml师傅以及threebugs师傅提供的知识与工具基础上 本次测试选用I440FX模型 无需直通网卡和硬盘 第 ...

ssrf绕过姿势 ¶ 更改 IP 地址写法 例如192.168.0.1 8 进制格式：0300.0250.0.1 16 进制格式：0xC0.0xA8.0.1 10 进制整数格式：3232235521 16 进制整数格式：0xC0A80001 还有一种特殊的省略模式，例如10.0.0.1这个 IP ...

2021/8/25web171查库名 0' union select 1,database(),3 --+ //ctfshow_web 查表名 0' union select 1,group_concat(table_name),3 from information_schema.ta ...

文件上传web151提示：前台校验不可靠 前端校验 上传png格式的图片 抓包修改名称 web152提示：后端校验要严密 与上一题一样做法 web153提示：后端校验要严密 .htaccess和.user.ini配置文件妙用 auto_prepend_file = <filename> ...

web89源码： <?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)) ...

文件包含web78源码： <?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);} ?f ...

命令执行more:一页一页的显示档案内容less:与 more 类似 head:查看头几行tac:从最后一行开始显示，可以看出 tac 是cat 的反向显示tail:查看尾几行nl：显示的时候，顺便输出行号od:以二进制的方式读取档案内容vi:一种编辑器，这个也可以查看vim:一种编辑器，这个也可以 ...

爆破web21输入用户名和密码 admin 123456 抓包可以看到会把[用户名:密码]加密成base64 payload type使用Custom iterator 第一段为admin 第二段为： 第三段为字典 加密成base64形式 并取消urlencode编码 web22web ...

A2-5 Session Mgmt. - Administrative Portals1. 总概实验目标：通过获得admin权限了解会话管理中的漏洞 知识点：代码审计 php会话管理知识 三个不同难度的实验分别代表了三种会话管理的方法 2. 实验操作步骤Low级别Get传参验证 （不安全） 页面被 ...

今天朋友告诉我说学习新生安全教育可以获得1个学分，我非常激动，因为这是我可以拿到的第一个学分，但是当我进入平台发现，需要学习80节课。看了几节课，感觉大部分都学过，就不太想看了，在网上找了个漏洞，还没修复，下面记录复现过程。 进入平台 随便打开一节课 学完之后会有弹框 同时在Network里发现 ...