E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PHPweb
ctfshow-Web入门-58~74wp
url=php://filter/read=convert.base64-encode/resource=flag.
phpWeb
66-70flag换位置了/flag.txtPayload还可以用Web71importrequestsurl
赛博雨天
·
2024-08-31 16:19
ctfshow
web
ctfshow---文件上传
来到文件上传了web151-152前端过滤,抓包修改下后缀即可访问upload下1.
phpweb
153上传一个.user.ini,内容是auto_prepend_file=1.jpg,这是一个配置文件,
T6...
·
2024-02-13 09:57
CTF
php
开发语言
渗透测试练习题解析 3(CTF web)
1、[网鼎杯2020朱雀组]
phpweb
1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
[网鼎杯 2020 朱雀组]
phpweb
抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数尝试直接system('ls/'),发现被过滤了file_get_contents获取index.php的源码,发现可以反序列化实现RCE这里复现的时候不知道为什么显示不全最后手动找到flag
ғᴀɴᴛᴀsʏ
·
2024-02-12 10:00
ctf
web
[网鼎杯 2020 朱雀组]
phpweb
先发现他的页面一直刷新,时间也一直刷新,有点眼熟先抓包看看,发现post参数,可能是前面传的是函数,后面是函数的参数试试其他函数比如MD5()确实执行了但是在尝试system的时候发现hacking,说明被过滤了,试了passthru()同样也是这里我们需要查看页面源代码,进行代码审计在这里我们可以使用多种函数进行查看例如:file_get_contents、highlight_file(),sh
小小邵同学
·
2024-01-25 10:40
android
HackTheBox - Medium - Linux - Faculty
FacultyFaculty是一台中型Linux机器,具有
PHPWeb
应用程序,该应用程序使用的库容易受到本地文件包含的影响。
Sugobet
·
2024-01-16 22:09
HackTheBox
HackTheBox
Linux渗透测试
网络安全
配置错误
【Web】CTFSHOW PHP文件包含刷题记录(全)
file=php://filter/convert.base64-encode/resource=flag.
phpweb
79一眼data伪协议包含php脚本?
Z3r4y
·
2024-01-12 10:05
php
文件包含
ctfshow
ctf
web
网络安全
条件竞争
PHP Web应用程序中常见漏洞
但是,与任何其他软件一样,
PHPWeb
应用程序也可能遭受安全攻击。在本文中,我们将讨论
PHPWeb
应用程序中一些最常见的漏洞以及如何避免它们。
一淘模板
·
2024-01-11 18:32
php
前端
安全
Geek Challenge 2023 wp
文章目录WEB-easy_
phpWEB
-EzHttpWEB-Puppy_rceMISC-DEATH_N0TECRYPTO-SimpleRSACRYPTO-PolyRSACRYPTO-proof_of_workCRYPTO-OldAlgorithmCRYPTO-Fi1nd_th3
Day-Bleeds
·
2024-01-09 01:37
网络安全
密码学
python
学习
JAVA学习笔记
第一章入门1.1计算机发展史和未来方向第一代语言机器语言第二代语言汇编语言goto语法第三代语言javacc++1.2常见语言介绍CC++面向对象效率高Java最主流
PHPweb
开发、中小型网站开发Object-C
一心急就越位了
·
2024-01-08 12:21
【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
前言Laravel是一套简洁、优雅的
PHPWeb
开发框架(PHPWebFramework),旨在实现的Web软件的MVC架构,它可以让开发者从面条一样杂乱的代码中解脱出来,帮助构建一个完美的网络APP,
李火火安全阁
·
2024-01-03 01:15
漏洞复现
php
laravel
web安全
[网鼎杯 2020 朱雀组]
phpweb
1
提示call_user_func()函数先通过php内置函数来进行代码审计绕过system(##不止一种方法)拿到题目养成一个好的习惯先抓个包从抓到的包以及它首页的报错来看,这里死活会post传输两个参数func以及pfunc传输函数,而p则是传输参数的内容这里直接尝试system读取文件列表从返回页面来看,对func做了防护的测试一下哪些可以用####这里其实可以通过一个php的特性绕过直接执行
怪兽不会rap_哥哥我会crash
·
2023-12-05 13:08
ctf.show
web题
php
ctf
web服务器设置默认网站,web服务器中默认首页和默认网站的配置(以apache服务器为例)...
/conf/httpd.conf中的DirectoryIndex,如:(项目web以index.php为首页)htmlDirectoryIndexindex.htmlindex.
phpweb
第二种:apache
温融冰
·
2023-11-28 19:36
web服务器设置默认网站
[网鼎杯 2020 朱雀组]
phpweb
看一下源码应该是输入的date作为函数,value作为内部参数的值,将date()函数返回的结果显示在页面上回去看的时候,意外发现页面有了新的跳转,观察一下发现,页面每隔五秒就会发生一次跳转所以就抓包看看抓包发现post传了两个数据,分别是date和输出日期的格式,func为函数名称,p为函数的参数,这两个值传到后端就会执行相应的函数尝试执行system()函数来执行系统命令输出了Hacker应该
Nguhyb
·
2023-11-25 05:20
web安全
javaweb学习,快速入门
webhtmlcss提供给所有人看的数据始终不会发生变化动态web淘宝,几乎所有的网站提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息不同技术栈servlet/ISP、ASP、
PHPweb
(亡命天涯)
·
2023-11-21 12:49
java
学习
servlet
java
Laravel RCE(CVE-2021-3129)漏洞复现
Laravel框架简介Laravel是一套简洁、优雅的
PHPWeb
开发框架(PHPWebFramework)。
god_mellon
·
2023-11-21 09:30
漏洞复现
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
可爱的你点个赞呗0x00Laravel简介Laravel是一套简洁、优雅的
PHPWeb
开发框架(PHPWebFramework)。
种树人1
·
2023-11-21 09:24
漏洞
web
安全
web安全
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
Laravel远程代码执行漏洞(CVE-2021-3129)复现一、漏洞概述Laravel是一套简洁、优雅的
PHPWeb
开发框架(PHPWebFramework)。
kukuromi
·
2023-11-21 09:24
漏洞复现
laravel
php
开发语言
网络安全
web安全
如何将图像从 React Native 上传到 Laravel API
Laravel是一个
PHPWeb
框架,具有优雅的代码结构,开发人员可以使用它来创建RESTAPI。Laravel目前有71k的GitHub星数,证明了它在开发者社区中的受欢迎程度。
pxr007
·
2023-11-11 02:04
react
native
laravel
react.js
[SWPUCTF 2018]SimplePHP
打开环境发现存在任意文件读取漏洞查看index.php查看base.
phpweb
3首页查看文件上传文件读取一下f1ag.php,但是被过滤了看到upload_file.php读取一下文件上传前端写得很low
木…
·
2023-10-30 04:03
学习
BUU刷题Day6
目录[BJDCTF2020]ZJCTF,不过如此总结:[网鼎杯2020朱雀组]
phpweb
总结:[强网杯2019]高明的黑客总结:[BJDCTF2020]ZJCTF,不过如此上来看到源码".file_get_contents
姜小孩.
·
2023-10-25 05:56
buu刷题记录
php
正则表达式
python
web安全
学习
一步一步构建高性能Web服务网站 (1)
这可高兴坏了小白(已经开始盘算上市敲钟了),高兴之余小白发现原来基于lnmp(linux+nginx+mysql+
phpWeb
2.0的经典配置)的网站越来越卡,于是
breakerror
·
2023-10-12 18:07
CTFHUB SSRF
web356web357DNS重定向web358@bypassweb359mysqlssrfweb360web351POST查看flag.php即可web352hacker长度小于3这里只能使用http://0/flag.
phpweb
357DNS
双层小牛堡
·
2023-10-07 07:29
WEB
ssrf
练[网鼎杯 2020 朱雀组]
phpweb
[网鼎杯2020朱雀组]
phpweb
文章目录[网鼎杯2020朱雀组]
phpweb
掌握内容详细过程关键paylaod掌握内容file_get_contents文件读取函数,call_user_func($
生而逢时
·
2023-10-05 22:28
buuctf刷题
web安全
笔记
php
[网鼎杯 2020 朱雀组]
phpweb
;[BJDCTF2020]Mark loves cat;[BSidesCF 2020]Had a bad day;[NCTF2019]Fake XML cook
[网鼎杯2020朱雀组]
phpweb
;[BJDCTF2020]Marklovescat;[BSidesCF2020]Hadabadday;[NCTF2019]FakeXMLcookbook[网鼎杯2020
F。N 嘿嘿
·
2023-10-05 06:06
xml
BUUCTF解题十一道(04)
BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]Themysteryofip[BJDCTF2020]Marklovescat[安洵杯2019]easy_web[网鼎杯2020朱雀组]
phpweb
Sprint#51264
·
2023-09-27 07:50
靶场
Web
web安全
网络安全
ctf
buuctf-[网鼎杯 2020 朱雀组]
phpweb
1.打开网站,吓我一跳2.查看源代码,主要看到timezone,然后这个页面是五秒就会刷新一次一开始去搜了这个,但是没什么用3.使用bp抓包会发现有两个参数,应该是用func来执行p4.修改func和pfile_get_contents:把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。读取index.php5.使用post传参,查看页面源代码审计func!="")
木…
·
2023-09-22 13:34
学习
[网鼎杯 2020 朱雀组]
phpweb
call_user_func()
时间一跳一跳的抓个包很奇怪结合上面的date()认为第一个是函数我们随便输一个看看发现过滤了随便输一个linux指令发现报错了call_user_func()看看是啥很容易理解第一个参数是函数名后面是参数那么这里就是func函数p数值所以我们看看有什么办法可以我们尝试读取源代码看看吧最简单的伪协议函数func=file_get_contents&p=index.php成功读取了func!=""){
双层小牛堡
·
2023-09-13 04:58
WEB
web
网站框架识别方法
cms一般有dedecms(织梦),dzcms,
phpweb
,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等。
wutiangui
·
2023-09-12 09:23
web安全
ctfshow学习记录-web入门(文件包含78-87)
file=php://filter/convert.base64-encode/resource=flag.
phpweb
79解答:把php替换了,但是没有过滤大小写。改用Php绕过?
九枕
·
2023-09-07 23:53
ctf-web
#
ctfshow-web
学习
php
[CTFSHOW]文件包含78-88
web78php伪协议payload:file=php://filter/read=convert.base64-encode/resource=flag.
phpweb
79data协议,用base64编码绕过过滤
huamanggg
·
2023-09-07 23:53
刷题记录
最新CMS指纹识别技术
目前常见的CMS有DedeCMS、Discuz、
PHPWeb
、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCM
刘重洋
·
2023-08-26 10:37
网络安全
网络安全
5-6课堂笔记
JAVAWeb环境(企业更多)[tomcat(jvm)]、resin、jboss、Weblogic配合nginxproxy_pass代理功能2、PythonWeb环境配合nginxuwsgi_pass代理功能3、
PHPWeb
张鑫泽_2109
·
2023-08-22 19:06
【PHP】23 个你应该知道的 Laravel 面试问题
主题:Laravel难度:⭐Laravel是一个免费的开放源代码
PHPWeb
框架,由TaylorOtwell创建,旨在遵循模型-视图-控制器(MVC)架构模式开发Web应用程序。
it阿布
·
2023-08-22 08:26
进阶PHP月薪30k
php
laravel
面试
渗透测试之网站cms识别大法汇总
cms一般有dedecms(织梦),dzcms,
phpweb
,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等。
白帽子九一
·
2023-08-18 06:30
渗透工具使用及环境搭建
安全
渗透
代码审计(网站搭建)
创建库Navicat搭建启动phpstudynavicat创建完用户之后需要点击打开连接才能新建数据库字符集选utf-8
phpweb
粘贴到phpstudy/www目录下浏览器访问ip:端口/
phpweb
囡琪琪
·
2023-08-16 16:59
php composer laravel,怎么通过composer安装Laravel框架?(图文+视频)
Laravel是简洁、优雅的一款年轻型
PHPWeb
开发框架。框架代码易懂,功能强大,适合大型网站协同开发也是PHP主流框架之一。Laravel框架需要使用composer来执行安装及管理依赖。
第四恶魔
·
2023-08-07 23:16
php
composer
laravel
BUU [网鼎杯 2020 朱雀组]
phpweb
BUU[网鼎杯2020朱雀组]
phpweb
众生皆懒狗。打开题目,只有一个报错,不知何从下手。
Jay 17
·
2023-07-31 18:24
CTF-web(零散wp合集)
web安全
CIS 2021网络安全创新大会《代码安全体系建设》实录
一、背景汤青松,北京趣加科技有限公司安全工程师,实体书《
PHPWEB
安全开发实战》作者,擅长企业安全建设,SDL安全建设。
汤青松daxia
·
2023-07-30 16:32
[网鼎杯 2020 朱雀组]
phpweb
1
进入环境后就是一串报错和一张图片,主要是这个网页一直莫名抽搐看源码得知是一个post请求方法,还有传入了两个参数,那就抓包看看抓包后参数没有变化,还是这个发送到重发器后,我才得知这个报错信息,原来就是,data函数的报错信息,那我们就可以猜测这个两个参数之间的关系,是函数和函数的参数我们可以利用var_dump函数测试一下发现确实存在命令执行的页面回显,那我们是不是直接可以本来想直接利用scand
陈艺秋
·
2023-07-25 20:51
反序化
安全
PHP
laravel框架总结
介绍:Laravel是一个免费、开源的
PHPWeb
应用程序框架,由TaylorOtwell创建。
全职程序猿
·
2023-07-13 18:35
laravel
php
开发语言
10个流行的PHP框架
以下是10个流行的PHP框架:1.LaravelLaravel是一个免费、开源的
PHPWeb
应用程序框架,它采用了现代的
xiaoyi9812
·
2023-04-11 01:52
php
数据库
前端
2019-05-06day46
代表:MySQLP代表:PHP四个环境:1、JAVA环境(企业更多)[Tomcat(jvm)]、resin、jboss、Weblogic2、Python环境配合Nginxuwsgi_pass代理功能3、
PHPWeb
故此曦
·
2023-04-10 04:33
软件开发简介
计算机编程语言C嵌入式开发C++游戏开发C#Web开发.net平台python人工智能、数据挖掘和分析、
phpWeb
开发JavaWeb开发(Android、大数据)JavaScript网页脚本语言html
m0_73505947
·
2023-04-06 05:36
java语言
开发语言
java
ctfshow命令执行(web29-web56)第一部分
>&1=php://filter/convert.base64-encode/resource=flag.
phpweb
33error_reporting(0);if(isset($_GET['c']))
Msaerati
·
2023-04-01 13:13
刷题
php
开发语言
ctfshow web入门 命令执行
>&0=php://filter/read=convert.base64-encode/resource=flag.
phpweb
37-382.?
Ff.cheng
·
2023-04-01 13:37
ctfshow
php
开发语言
PHP web站点动态调试配置
PHPweb
站点动态调试配置使用环境:phpstorm+phpstudy1、在phpstudy中创建要调试的web站点,管理改站点设置php扩展开启php_xdebug2、在phpstudy中找到该站点所使用
R公子
·
2023-04-01 12:36
编程语言
代码审计
php
服务器
apache
nodejs exports和module.exports的区别
phpweb
开发的过程中,前端js需要引用另一个js的代码,常常看到用exports的方式。那么exports和module.exports有什么不同呢?
沐文乘光
·
2023-03-09 15:32
phpweb
前台getshell
影响范围版本2.0.35测试环境:windows2008+PHPnow1.6.5+phpwebV2.0.35秘钥加密方式$k=md5(strrev($dbUser.$dbPass));$h=$_SERVER["HTTP_REFERER"];$t=$_POST["t"];$m=$_POST["m"];$act=$_POST["act"];$path=$_POST["path"];$md5=md5($
ADLAB
·
2023-01-30 21:21
PHP选课系统总集实验报告及代码——完整版(含html、css、php)
这次先发完整版给大家实验完整代码请点击此处以下为实验报告1.实验概述1.1实验目的本实验教务选课管理信息系统则让学生可以灵活运用CSS、HTML、PHP三方面知识,在搭建系统的同时能够熟悉各种指令的操作和用处,在反复的学习和实践应用的过程中,学会并用会
PHPWeb
Dozenboy
·
2022-11-20 12:16
php
html
css
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他