台部落R_1v3r

facebookCTF2019 rceservice - 繞過preg_match http://challenges.fbctf.com:8085 We created this web interface to run com

2020-06-08 13:09:52

一、centos7版本對防火牆進行加強,不再使用原來的iptables,啓用firewalld 1.firewalld的基本使用啓動： systemctl start firewalld 查狀態：systemctl statu

2020-03-05 04:29:30

用最短的時間搞清楚L2TP和PPTP的區別一、相關知識鋪墊：（1）虛擬隧道協議一種通過公共網絡的基礎設施，在專用網絡或專用設備之間實現加密數據通信的技術，通信的內容是可以是任何通信協議的數據包。隧道協議將這些協議的數據包重新

2020-02-21 09:47:42

攻防世界-CGfsb-格式化字符串漏洞參考自 http://geekfz.cn/index.php/2019/06/12/pwn-format/ 程序拿下來丟到IDA F5 int __cdecl main(int argc,

2019-07-02 18:25:53

一、WordPress源碼分析 wordpress是單一入口，最初調用的是index.php define( 'WP_USE_THEMES', true ); /** Loads the WordPress Environm

2019-06-10 20:38:33

https://www.restran.net/2016/09/26/php-security-notes/

2019-06-10 20:38:33

RCTF-web-nextphp <?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); }

2019-06-10 20:38:33

做了一下PHP的題目，其他解法網上已經有了http://exp-blog.com/2019/01/02/pid-2597/ 但是PHP eval這個題目沒有詳細的writeup,所以自己做了一下 PHP - Eval http://c

2019-05-09 07:34:00

277

時間太緊了，先記錄一下吧 Php可以命令執行的函數 string shell_exec( string command) Shell_exec 通過shell環境執行命令，並且將完整的輸出以字符串的方式返回。PHP先運行一個shell

2019-05-08 07:39:00

Flag在管理員手裏主要是hash長度擴展攻擊的原理，其實只要明白了md5算法的大致過程就可以容易理解。首先題目看看要求什麼條件才能獲取flag 1.要求cookie中role=admin，這個簡單，直接修改HTTP包內容就行。

2019-03-27 18:15:19

一道CTF題目引發的Mysql的udf學習關鍵詞： UDF： User defined Function 查看Mysql插件路徑 Select @@plugin_dir Show variables like “plugin%”

2019-03-26 18:14:51

Jarvisoj Inject 掃描後臺得到index.php~ <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $table =

2019-03-26 10:59:32

把題目做完了，記錄一下題解 extract變量覆蓋 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($fl

2019-03-20 18:17:27

Bugku-ctf-web 管理員系統隨便輸入用戶名和密碼提示窗體頂端窗體底端 IP禁止訪問，請聯繫本地管理員登陸，IP已被記錄. 明顯需要僞造允許登錄的IP 知識點： XFF頭(X-Forwarded-For)，代表客戶端，也

2019-03-20 18:17:17

對於瑞士軍刀nc我們再熟悉不過了，經常被用來進行數據包發送，文件傳送以及反彈shell。在滲透測試過程中如果想反彈shell我們通常的做法是： nc -l -vv -p 2222 -e /bin/bash 在Linux的大部分發行版中

2018-12-26 14:36:26