Interesting note
  文章分类
渗透工具 2 漏洞复现 2 渗透测试 1 ctf 6 sql注入 3 数据库 2 渗透 3 博客 1 随笔 1 内网 1
xxe(xml外部实体注入)学习 xxe(xml外部实体注入)学习
一、前言由于刚好学到这一块的知识,所以先记录一下,还需要不断努力呀。 二、xml1、概述 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数
2021-07-13 ctf
web ctf xxe
文件上传漏洞之labs续(09,10,11,17,19) 文件上传漏洞之labs续(09,10,11,17,19)
一、apache解析漏洞1、多后缀开启apache配置文件中的配置项AddType application/x-httpd-php .php,这时服务器就会解析带有.php的url。例如:.php.xx 2、.htaccess文件.htac
2021-07-10 ctf
web ctf 文件上传
文件上传漏洞之upload-labs(1-8) 文件上传漏洞之upload-labs(1-8)
一、文件上传1、概述上传文件的时候,如果服务器端脚本语言(PHP),未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。 2、实验环境实验第四关之前是在centos7下的,第四关后是在win7+p
2021-07-10 ctf
web ctf 文件上传
ctf零碎知识补充 ctf零碎知识补充
前言  这篇文件用于记录做ctf中获取到的零碎的知识点(碰到就记录,不断更。。),主要还是学习没有完整的过一遍,导致好多知识点没有接触过。 一、php相关1、<?= $cmd ?> 等于 <?php e
2021-07-08 ctf
web
awd运维手操作记录 awd运维手操作记录
一、前言这篇文章是为了准备即将到来的线下赛,到时候估计不能联网所以。。。 二、常用命令1、口令修改需要修改的口令包括:ssh弱口令、CMS后台弱口令、数据库root口令 1)修改ssh口令这个一定要修改,首先登陆SSH,然后:passwd
2021-06-15 ctf
awd
第一次awd线下总结 第一次awd线下总结
awd概述awd流程​awd的模式主要是分有靶机,每个队的靶机初始内容都是一样,根据给的账号先对自己的靶机进行前期加固。接着就是找靶机的漏洞,利用这个漏洞去攻击其他队的靶机,最后提交flag得分。期间需要对自己发现的漏洞对自己的服务器进行修
2021-06-09 ctf
awd