CTFshow-web入门-文件上传 web151 查看题目告诉我们这是前端校验 那我们修改一句话木马文件后缀为png，然后上传抓包，修改后缀为php 再放行 然后通过蚁剑连接webshell 发现网站根目录下有flag…

代码和命令执行总结 eval()与system() 区别： eval类型函数是代码执行而不是命令执行（一句话木马） system类型函数是命令执行而不是代码执行 eval函数里必须是一个符合php语法的语句，如果语句结尾…

ctfshow-web入门-命令执行2 现在开始命令执行的第二部分，范围是web58-web77。 web58（开始代码执行突破禁用函数） <?php // 你们在炫技吗？ if(isset($_POST[…

Apache Tomcat - 远程代码执行漏洞 - CVE-2024-50379 CVE-2024-50379 漏洞简介 部分版本 Apache Tomcat 由于在验证文件路径时存在缺陷，如果 readonly 参数…

命令执行wp 记录一下自己解ctfshow-web入门-命令执行模块的题目解析 web29 打开题目就拿到了源码 <?php error_reporting(0); if(isset($_GET['c&#…

计划了很多事 其实根本走不到那天

docker 应用部署方式 传统企业应用构建 应用被直接部署在操作系统之上，并且操作系统直接安装于硬件之上 应用被操作系统绑定 操作系统被硬件绑定 缺点 部署非常慢 成本非常高 资源浪费 难于迁移和扩展 被限定硬件厂商 …

Session，cookie和token的区别 前提 HTTP是无状态的协议：每个请求都是完全独立的，服务端无法确认当前访问者的身份信息，无法分辨上一次的请求发送者和这一次请求的发送者是不是同一个客户端。服务器与浏览器为…

Live2d亚丝娜看板娘来了！ 其实网上有很多功能强大的看板娘，它们支持换装，支持身体交互等等功能。但是我单纯想放一个自己喜欢的动漫角色当看板娘，我在github找了很久终于找到了我想要的亚丝娜看板娘，尽管它比较老了支持…

文件上传 web151 查看题目告诉我们这是前端校验 那我们修改一句话木马文件后缀为png，然后上传抓包，修改后缀为php 再放行 然后通过蚁剑连接webshell 发现网站根目录下有flag.php，打开获得flag …