文件上傳 一句話木馬 利用文件上傳漏洞往目標網站中上傳一句話木馬，然后就可以在本地獲取和控制整個網站目錄。利用一句話木馬進行入侵時需要滿足木馬上傳成功未被查殺，知道木馬的路徑在哪並保證上傳的木馬能正常運行。一個簡單的 PHP 一句話木馬如下： @ 表示后面即使執行錯誤 ...

目錄 雙寫繞過正則 抓包修改后綴繞過前端 大小寫繞過黑名單 ASP 截斷繞過白名單 PHP 截斷繞過白名單 IIS6.0 目錄路徑檢測解析繞過 Nginx CVE-2013-4547 漏洞 Apache 服務器上傳 .htaccess 文件 ...

練習基礎初探 基本方法（本次用到） 開發者工具：一般瀏覽器都自帶開發者工具（快捷鍵為F12），點擊后，可以查看當前網頁的源代碼，智能一點的瀏覽器，將鼠標移到指定的代碼上，就會在網頁的相應位置顯示出代碼呈現出的界面。 BurpSuite：Burp Suite 是用於攻擊web ...

目錄 特殊的變量 可變變量 超全局變量 變量覆蓋 NULL 截斷 eval() 函數和 assert 例題：bugku-變量 1 例題：bugku-extract 變量覆蓋 例題：bugku-Web 8 例題 ...

1.Git泄露 2.代碼審計 * 1.php弱類型(==,===的問題)　－https://cgctf.nuptsast.com/challenges#Web　02 ** ==是比較運算，它不會去檢查條件式的表達式的類型 ** ===是恆等，它會檢查查表達式的值與類型 ...

抓包 BurpSuite 是非常實用的抓包工具，使用 Burp Suite 之前需要先在 Firefox 設置代理。首先需要打開 Firefox 的設置頁面，選擇網絡選項。選擇手動代理配置，Burp ...

目錄 PHP 弱類型 MD5 碰撞漏洞 例題：bugku-矛盾 例題：攻防世界-simple_php 例題：bugku-十六進制與數字比較 例題：bugku ...

南郵ctf-web題解 今年有空搞搞ctf，看看能從這個南郵的訓練題學到點東西不。 題目地址：https://cgctf.nuptsast.com/challenges#Web 簽到題 直接右鍵查看源碼即可getflag md5 collision 源碼 此處利用 ...