发布于 2025-07-21
摘要
ezrce R3ctf的模版,直接用 恭喜你!但是这里没有flag,不过我可以帮你把🐎藏在/shell.php里面,密码是………… …
Article
发布于 2025-07-19
摘要
防御阶段 相比第一次打awd,这次明显更加从容了,也大致了解了怎么先去防御 下载网站源码 这一步是为了备份源码,去扫描找到网站的漏 …
发布于 2025-07-18
摘要
env.xj.edisec.net 31181,注意填写端口号 黑客隐藏的隐藏的文件 完整路径md5 查看隐藏文件 查到这些,详细 …
发布于 2025-07-18
摘要
描述 提交当天访问次数最多的IP apache日志 进入目录 发现access.log.1文件,查看,信息太多 黑客使用的浏览器指 …
发布于 2025-07-18
摘要
描述 有多少IP在爆破主机ssh的root帐号 这里就是查看用户登录日志就好 可以看到有非常多的登录信息 auth.log.1文件 …
发布于 2025-07-17
摘要
描述 启动容器 161.189.95.215 / 10.0.10.4 前面是主机,在xshell上输入主机号,用户名密码即可连接 …
发布于 2025-07-13
摘要
主要参考ing_end师傅 351 尝试用file://读文件 成功返回,尝试读flag 提示我们的请求要来自本地(127.0.0 …
发布于 2025-07-10
摘要
171(万能密码) 万能密码 172(base编码) 有两列 分别查出ctfshow_web库名,ctfshow_user,ctf …
发布于 2025-07-10
摘要
远程文件包含是指攻击者能够诱使服务器从远程位置(如攻击者控制的服务器)加载并执行恶意代码的安全漏洞。 这里直接拿题目举例 ctfs …
发布于 2025-07-08
摘要
78-79(伪协议) 80-81(日志注入) 82-86(条件竞争) 过滤. php中唯一能无后缀控制的,只有session文件。 …