UNRAID虚拟机安装威联通 I440FX模型 解决网卡问题本教程仅供大家学习交流使用,禁止任何商业行为。如果你喜欢威联通系统,请购买正版系统使用。 本篇文章的知识建立在老骥伏枥师傅和ybml师傅以及threebugs师傅提供的知识与工具基础上 本次测试选用I440FX模型 无需直通网卡和硬盘 第 ...
CTFSHOW-web入门-ssrf
ssrf绕过姿势 ¶ 更改 IP 地址写法 例如192.168.0.1 8 进制格式:0300.0250.0.1 16 进制格式:0xC0.0xA8.0.1 10 进制整数格式:3232235521 16 进制整数格式:0xC0A80001 还有一种特殊的省略模式,例如10.0.0.1这个 IP ...
CTFSHOW-web入门-sql注入
2021/8/25web171查库名 0' union select 1,database(),3 --+ //ctfshow_web 查表名 0' union select 1,group_concat(table_name),3 from information_schema.ta ...
CTFSHOW-web入门-文件上传
文件上传web151提示:前台校验不可靠 前端校验 上传png格式的图片 抓包修改名称 web152提示:后端校验要严密 与上一题一样做法 web153提示:后端校验要严密 .htaccess和.user.ini配置文件妙用 auto_prepend_file = <filename> ...
CTFSHOW-web入门-php特性
web89源码: <?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)) ...
CTFSHOW-web入门-文件包含
文件包含web78源码: <?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);} ?f ...
CTFSHOW-web入门-命令执行
命令执行more:一页一页的显示档案内容less:与 more 类似 head:查看头几行tac:从最后一行开始显示,可以看出 tac 是cat 的反向显示tail:查看尾几行nl:显示的时候,顺便输出行号od:以二进制的方式读取档案内容vi:一种编辑器,这个也可以查看vim:一种编辑器,这个也可以 ...
CTFSHOW-web入门-爆破
爆破web21输入用户名和密码 admin 123456 抓包可以看到会把[用户名:密码]加密成base64 payload type使用Custom iterator 第一段为admin 第二段为: 第三段为字典 加密成base64形式 并取消urlencode编码 web22web ...
会话管理与httponly实验
A2-5 Session Mgmt. - Administrative Portals1. 总概实验目标:通过获得admin权限了解会话管理中的漏洞 知识点:代码审计 php会话管理知识 三个不同难度的实验分别代表了三种会话管理的方法 2. 实验操作步骤Low级别Get传参验证 (不安全) 页面被 ...
安全伴我行
今天朋友告诉我说学习新生安全教育可以获得1个学分,我非常激动,因为这是我可以拿到的第一个学分,但是当我进入平台发现,需要学习80节课。看了几节课,感觉大部分都学过,就不太想看了,在网上找了个漏洞,还没修复,下面记录复现过程。 进入平台 随便打开一节课 学完之后会有弹框 同时在Network里发现 ...