借鉴文章 不死马常用于AWD模式，用于权限维持，首先上传一个不死马，然后访问该页面，就会执行不死马，它会以进程的形式运行，不断的生成文件，即使被发现也不容易被删掉，同时注意上传的目录是否有权限 不死马 上传之后,访问该页面，就会不断生成shell.php，我们就直接 ...

什么是不死马？ 内存马，通俗讲就是不死马，就是会运行一段永远不退出的程序常驻在PHP进程里，无限执行。 生成过程 不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php) 两种不死马 网上流传的不死马 ...

package cn.itcast_02; /* * 有一对兔子，从出生后的第3个月起每个月都生一对兔子，小兔子长到第3个月后每个月又生一对兔子，假如兔子不死，问第20个月第兔子对数为多少？ * 分析： * 兔子对数 * 第一个月： 1 * 第二个 ...

作者：Leafer 本文属于Arctic shell原创内容计划文章，转载请注明原文地址！ 比赛环境：纯净win10,最新版kali，securecrt或者WinSCP 在 ...

round1 弱口令 cat /etc/passwd 查看用户信息 修改用户密码（passwd username） 通过ssh弱口令批量getshell （通过msf的auxilia ...

AWD 总结&分析 一:题目类型 1-出题人自己写的cms，为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞，比如ph师傅挖的CI这种 二:题目漏洞类型 1-sqli居多 2-文件包含 3-各种rce 4-文件上传 三:拿flag方式 1-是向内 ...

目录 题目构建 平台构建 后端部署流程 前端展示 批量启动 check 题目构建 赛题全部使用docker部署，需准备c ...

1.先是使用 https://github.com/m0xiaoxi/AWD_CTF_Platform 这个平台搭建 这个平台很好用，是python脚本自动搭建，基本不需要怎么更改，自带了四道题的源码，有两道环境有问题，docker搭不起来，有时间再去解决把。 2.之后就换成 ...