连接上靶机过后 直接查看日志cd /var/log发现是通过apache搭建的web服务也可查看外联和端口开开放情况netstat -pantu这里也可以确定开启了apache服务 也确实为apache + php 接下来查看木马文件 ...

前言 直接放视频地址建议b站观看 https://tryhackme.com/r/room/expose sql注入+文件包含+文件上传+提权 .video-container { position: relative; width: 100%; padding-bottom: 56.25%; /* 16:...

NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...

一· 1.社区版mysql官方地址 http://dev.mysql.com/downloads/windows/installer/8.0.html 2.phpstudy一定要关了里面集成有mysql 3.命令行（管理员） 启动  net start mysql80 关闭  ...

前言 web2 JS混淆加密+CTF例题题解 一个小游戏需要玩到114514分才能得到flag 要玩到114514分要好久好久,所以肯定要想其他解法, 这题有多种解法,修改游戏逻辑(难）解密js混淆加密(中） 解密md5(...

勤加练习,记住 本文参考:大佬的文章 Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案，使用Docker，开发和测试可以快速部署和迁移环境，并且能保证环境的一致性，从而提升软件的开发和...

一,xml概述 1.1引入 在我们日常生活中我们在各种网站上面个看到他们都有天气什么的,他们展示的形式可能不同,但他们所用的数据是一样的,那他们肯定已不是从卫星直接获取的而是从国家的一些平台获...

1-1整数 0不是自然数 整除性 定理:设a,b是正整数,则b|a且a|b,当且仅当a=正负b.特别地,a|1当且仅当a=正负1. 证明一下个个位数之和是3的倍数,整齐也是三的倍数: 1-2 素数 (该定义可拓展到负整数,...