今年參加了三起CTF比賽，屬於初學者，基本除了web其他的不會，但分賽場AWD相對就沒什么難度，基本都是技巧性。其中一場進入復賽了，本月底再次比賽（ctf題做的這么渣還能進也是絕了~），參照前人經驗補 ...

什么是不死馬？ 內存馬，通俗講就是不死馬，就是會運行一段永遠不退出的程序常駐在PHP進程里，無限執行。 生成過程 不死馬.php → 上傳到server → server執行文件 → serve ...

一個簡單的不死馬如： <?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); ...

這段時間都沒更博客，掃描器的更新也暫時停止了，因為回了學校之后需要准備實驗室招新和幾個比賽的事情，內疚兩秒鍾，趕快學習！ burp里面的插件很多，但是不要被紛繁復雜的功能迷了雙眼，還是那句話：適合自 ...

前言 awd小組的第一次訓練 0x01 首先看一下主界面 使用的應該是PHP模板，隨便翻一下找到一個注冊界面 隨便注冊一個用戶，登陸后在設置里找到一個上傳點 上傳我們的一句話木馬 ...

開學后實驗室來了幾個新同學，在線上CTF方面大家一直在持續學習，但AWD模式的CTF我們練習並不多，所以准備搭建一個AWD平台用於實驗室成員的線下賽攻防練習。 最開始的是防災科技大學的線下AWD靶場 ...

之前說了，在bugku的AWD比賽中被打慘了，在網上找資料的時候找到一款適合萌新的工具AoiAWD，記錄下搭建的過程 搭建准備 Ubuntu18（騰訊雲服務器） 項目地址：http ...

目錄 漏洞類型 解題思路 解題流程 新知識點 題目地址 漏洞類型 b374k shell 3.2.3 解題思路 使用工具對網站源代碼進行掃描 => 發現webshell逐一查 ...