PHP
DVWA靶场搭建过程 & 遇到的问题解决(apache标红、无法跳转等等)
问题会在最后汇总解答 第一步 准备工作 首先需要搭建PHP环境和获取DVWA源代码 搭建PHP环境: 搜索phpstudy→鼠标移动至windows版→点击phpstudy客户端→下滑,下载phpStudy 2018 Windows版本【注意,选择下载路径必须全英文】→获取到一个安装包,暂时不用解压。 获取DVWA源代码: 输入网站直接下载压缩包:(暂时不用解压缩)https://github.c
[UUCTF 2022 新生赛]ez_rce
[UUCTF 2022 新生赛]ez_rce 题目来源:nssctf 题目类型:web 涉及考点:无参数rce 1. 先做代码审计: eval() 函数把字符串按照 PHP 代码来计算 即,我们通过GET传入参数code,code可以是一些命令参数,但被过滤了许多。 现在的目标是绕过过滤,进入if从句 2. 构造payload 没有过滤 “ ” ,因此构造: 传入分号是因为code
vlunhub笔记(一)deathnote
(一)查询靶机ip 通过 arp-scan -l 查询目标靶机ip,查询结果如下图红框所示。 (二)信息收集 直接访问目标ip,发现无法访问,只返回网站域名。 网站返回域名,就将该域名添加进hosts文件当中 vi /etc/hosts 进入该文件 进入文件后按 i 进入编辑模式 输入该域名 ip
javascript实现浏览器端大文件分块上传
以ASP.NET Core WebAPI 作后端 API ,用 Vue 构建前端页面,用 Axios 从前端访问后端 API ,包括文件的上传和下载。 准备文件上传的API #region 文件上传 可以带参数 &nbs
CTFer成长记录——CTF之Web专题·攻防世界—unseping
一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化; 代码审计:首先我们需要知道整个题的基本执行顺序:post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf()方法过滤——>调用析构方法()。 其他的函数例如ping
Vulnhub: shenron:3靶机
kali:192.168.111.111 靶机:192.168.111.171 信息收集 端口扫描 修改hosts后访问目标80端口,发现是wordpress wpscan收集目标用户,爆破出密码:iloverockyou 登录后修改目标源码拿shell 修改后访问http://shenron/wp-content/themes/twentyeleven/404.php获得反弹she
Nginx实现浏览器端大文件分块上传
PHP用超级全局变量数组$_FILES来记录文件上传相关信息的。 1.file_uploads=on/off 是否允许通过http方式上传文件 2.max_execution_time=30 允许脚本最大执行时间,超过这个时间就会报错 3.memory_limit=50M 设置脚本可以分配的最大内存量,防止失控脚本占用过多内存,此指令只有在编译时设置了
windows配置本地ssl证书
打开php.ini文件,搜索curl.cainfo,替换为一下文件,cacert.pem是证书 curl.cainfo =D:webphpEnvcacert.pem
http实现浏览器端大文件分块上传
前言 文件上传是一个老生常谈的话题了,在文件相对比较小的情况下,可以直接把文件转化为字节流上传到服务器,但在文件比较大的情况下,用普通的方式进行上传,这可不是一个好的办法,毕竟很少有人会忍受,当文件上传到一半中断后,继续上传却只能重头开始上传,这种让人不爽的体验。那有没有比较好的上传体验呢,答案有的,就是下边要介绍的几种上传方式 详细教程 秒传 1、什么是秒传 通俗的说,你把要上传
第22章 软件安装RPM,SRPM与YUM
第22章 软件安装RPM,SRPM与YUM 22.1 软件管理员简介 22.1.1 Linux界的两大主流:RPM与DPKG 目前新的Linux开发商都有提供这样的“在线升级”机制,透过这个机制,原版光盘就只有第一次安装时需要用到而已,其他时候只要有网络,你就能够取得原本开发商所提供的任何软件了呢!在dpkg管理机制上就开发出APT的在线升级机制,RPM则依开发商的不同,有RedHat系统的y
第20章 基础系统设定与备份策略
第20章 基础系统设定与备份策略 20.1 系统基本设定 20.1.1 网络设定(手动设定与DHCP自动获得) 新的CentOS 7开始对于网卡的编号则有另一套规则,网卡的界面代号现在与网卡的来源有关~基本上的网卡名称会是这样分类的: eno1: 代表由主板BIOS内建的网卡 ens1: 代表由主板BIOS内建的PCI-E界面的网卡 enp2s0: 代表PCI-E界面的独立网卡,可能有多个插
【转载】记录一次Mac上crontab未成功执行问题的排查过程!
原文地址 blog.humh.cn 记录一次排查Mac上编写的crontab任务无法成功执行的过程! 问题 当前登录用户下,crontab -e编写的任务竟然没有成功执行(因为逻辑中加入了,任务只要运行,就会输出日志,显然没有对应输出) 排查 1、跟踪crontab自身日志 crontab日志默认输出“/var/log/cron.log”中。 发现没有最新cron输出,怀疑crontab任
第13章 Linux帐号管理与ACL权限设定
第十三章 Linux帐号管理与ACL权限设定 13.1 Linux的帐号与群组 13.1.1 使用者标识符:UID与GID 每个登入的使用者至少都会取得两个ID,一个是使用者ID(User ID,简称UID),一个是群组ID(Group ID,简称GID)。那么文件如何判断他的拥有者与群组呢?其实就是利用UID与GID啦! 13.1.2 使用者帐号 /etc/passwd文件结构 这个文件
第5章 Linux的文件权限与目录配置
第五章 Linux的文件权限与目录配置 Linux一般将文件可存取的身份分为三个类别,分别是owner/group/others,且三种身份各有read/write/execute等权限。 5.1 使用者与群组 文件拥有者 群组概念 其他人的概念 5.2 Linux文件权限概念 5.2.1 Linux文件属性 使用su - 切换成为root后,下达ls -al看看,会看到下面的几个咚咚
第1章 Linux是什么与如何学习
第1章 Linux是什么与如何学习 1.4 Linux该如何学习 为什么大家老是建议学习Linux最好能够先舍弃X Window的环境呢?这是因为X Window了不起也只是Linux的“一套软件”而不是“Linux核心”。此外,目前发展出来的X-Window对于系统的管理上还是有无法掌握的地方,举个例子来说,如果Linux本身捉不到网卡的时候,请问如何以X Window来捉这个硬件并且驱动他
HTML5实现浏览器端大文件分块上传
文件夹数据库处理逻辑 public class DbFolder { JSONObject root; public DbFolder() { &n
[SWPUCTF 2021 新生赛]no_wakeup
[SWPUCTF 2021 新生赛]no_wakeup 题目来源:nssctf 题目类型:web 涉及考点:PHP反序列化 1. 题目给了一个点击按钮,点进去看看: 进去后就是代码审计了: 题目要求GET传入p,并对其反序列化。 题目初始赋值有: 随后是__wakeup()魔术方法,对passwd进行sha1加密 最后判断$this->admin === "admin" &&a
CTFer成长记录——CTF之Web专题·19强网杯—随便注
一、题目链接 https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 二、解法步骤 本题考察的是堆叠注入:堆叠注入原理就是通过结束符同时执行多条sql语句;例如php中的mysqli_multi_query函数。与之相对应的mysqli_query()只能执行一条SQ
[Kyana]WordPress使用踩坑
00|起因:找刺激 01|平台 N1电视盒子,晶晨Amlogic S905d,2+8,挂一个500G机械 armbian系统,选用了ophub版本 php7.4-fpm,nginx1.18,mariadb10.5 02|古腾堡编辑器 安装很顺利,在服务器上解压,配置sites-enabled文件指定根目录,建数据库和用户,启用SSL免费证书,不再赘述。这里说遇到的第一个问题。 不知是启用伪静态
【工具】JS脚本|网页任意视频倍速播放(包括MOOC、本地视频、其他的视频)
实际发布时间:2022-12-14 22:54:52。 csdn禁止浏览器脚本相关博客了,就只能重新发到这儿了。 只要浏览器播放视频时用的是<video>,而且当前页面只有这一个视频,就可以用这个脚本。 这是我很久以前为了倍速看MOOC视频,所以写的一个脚本,一直没有专门写博客去介绍它。刚刚,我想倍速看新闻联播,才发现忘记写博客了。 浏览器视频倍速播放的原理非常容易,我
Vulnhub: hacksudo: search靶机
kali:192.168.111.111 靶机:192.168.111.170 信息收集 端口扫描 80端口目录爆破 查看search1.php源码 漏洞利用 猜测该页面存在文件包含,利用wfuzz爆破参数名 同时发现目标存在远程文件包含 之后执行反弹shell 提权 在/var/www/html/.env文件中发现hacksudo用户的密码 查找suid权限的文件
CAN转ETHERCAT网关将CAN 总线和 ETHERCAT 网络连接方法
由于好多现场会出现将CAN总线的设备接到EtherCAT网络中,由于协议的不相同,不能直接进行连接,现需一种能同时兼容CAN 总线和ETHERCAT网络的一种设备,由此捷米JM-ECT-CAN 是自主研发的一款 ETHERCAT 从站功能的通讯网关。该产品主要功能是将各种 CAN 总线和 ETHERCAT 网络连接起来。 使用 GW
浅谈php伪协议的运用
浅谈php伪协议的运用 (133条消息) PHP Filter伪协议Trick总结_php伪协议rot13的用法_swtre33的博客-CSDN博客 php死亡exit()绕过 - xiaolong's blog (xiaolong22333.top) 0x00ctf中常见的伪协议种类 在CTF比赛中,常常会使用PHP伪协议来进行一些有趣的挑战。PHP伪协议是一种特殊的URL格式,用于在PHP代
3_Spring_IOC原理分析_重要
3_Spring_IOC原理分析_重要 IOC底层原理 1 XML解析技术读取配置文件 将上面的信息读取进入程序 对象的ID ,一个是对象的类的全路径名 2 反射技术实例化对象,放到容器中 获得类的字节码 Class clazz =Class.forName("com.msb.dao.impl.EmpDaoImpl") 通过字节码实例化对象 Object obj
16_Spring_事务回顾
16_Spring_事务回顾 1. 事务的概念 事务(Transaction)指的是一个操作序列,该操作序列中的多个操作要么都做,要么都不做,是一个不可分割的工作单位,是数据库环境中的逻辑工作单位,由DBMS 中的事务管理子系统负责事务的处理。 目前常用的存储引擎有InnoDB(MySQL5.5以后默认的存储引擎)和MyISAM(MySQL5.5之
18_Spring_事务管理注解方式
18_Spring_事务管理注解方式 事务的管理应该放在我们的service层进行处理 spring中有两种事务的管理方式 1 编程式事务管理(了解) 2 声明式事务管理(掌握) 基于注解方式实现(掌握) XML方式实现(了解) Spring声明式事务的实现方式,底层就是AOP,AOP的底层就是动态代理 Spring事务管理相关的API 事务管理器接口: PlatformTransac