今年参加了三起CTF比赛，属于初学者，基本除了web其他的不会，但分赛场AWD相对就没什么难度，基本都是技巧性。其中一场进入复赛了，本月底再次比赛（ctf题做的这么渣还能进也是绝了~），参照前人经验补 ...

什么是不死马？ 内存马，通俗讲就是不死马，就是会运行一段永远不退出的程序常驻在PHP进程里，无限执行。 生成过程 不死马.php → 上传到server → server执行文件 → serve ...

一个简单的不死马如： <?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); ...

这段时间都没更博客，扫描器的更新也暂时停止了，因为回了学校之后需要准备实验室招新和几个比赛的事情，内疚两秒钟，赶快学习！ burp里面的插件很多，但是不要被纷繁复杂的功能迷了双眼，还是那句话：适合自 ...

前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板，随便翻一下找到一个注册界面 随便注册一个用户，登陆后在设置里找到一个上传点 上传我们的一句话木马 ...

开学后实验室来了几个新同学，在线上CTF方面大家一直在持续学习，但AWD模式的CTF我们练习并不多，所以准备搭建一个AWD平台用于实验室成员的线下赛攻防练习。 最开始的是防灾科技大学的线下AWD靶场 ...

之前说了，在bugku的AWD比赛中被打惨了，在网上找资料的时候找到一款适合萌新的工具AoiAWD，记录下搭建的过程 搭建准备 Ubuntu18（腾讯云服务器） 项目地址：http ...

目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 b374k shell 3.2.3 解题思路 使用工具对网站源代码进行扫描 => 发现webshell逐一查 ...