0x00 引言 首先我们看一下wcschool对php文件包含的两个关键字的解释： 在include或require后接上路径地址，会在服务器执行当前脚本之前，插入路径中的文件内容。不管路径中的内容是什么，只要被include require包含进去，都是一样被当作php代码执行解释的。如果说这个路径是被写死的，那没办法，没有操作的空间了；如果说这…

实验环境：Windows11&&Apache2.4.39&&php5.4.45 pass1 前端验证&禁用js 直接上传php木马，出现了“禁止上传”该文件的提示。 这个提示框一眼js的alert，而且burp也没抓到请求包，怀疑是前端js验证，于是禁用js。我这里用的是火狐浏览器，直接在url地址栏输入ab…

上次写文章还是在5号，隔了差不多有二十天了。这二十天主要是在备考英语四级，然后这周在写一个php网站全栈的项目。这篇文章将会复盘一下我写这个项目的过程以及对这个项目的总结。

0x01 CMS指纹识别----网络空间&插件&gotoscan 首先，wappalyzer这个插件简直是神器。 一般的在线指纹识别工具像FOFA 、潮听 只能识别部署在外网服务器上的web架构，对内网无法进行识别，这个时候就可以用插件wappalyzer 或 者这款工具--gotoscan 用法很简单，在目录下打开cmd，goto…

首先讲一下什么是CDN。CDN是一种内容分发服务器，就是在不同地方部署这样的服务器来加速源服务器内容分发的速度（CDN服务器会缓存并存储内容，如网页、图片、视频、JavaScript 文件等），提高用户体验。 比如我访问某一个域名，DNS会解析到最近的一个CDN服务器的ip地址，这个服务器通常是离客户机最近的CDN服务器。 这样一来，当你ping这…

015-信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全_ctf waf识别-CSDN博客

首先明确一点，不同的web应用有不同的开发模式，可以分为两类，前后端分离与前后端不分离。 前者即浏览器与请求服务器地址发生建立时，服务器会先返回给浏览器静态的前端代码，包括html css javascript文件以及一些js框架代码。在此之后页面更改时，服务器仅返回所请求的数据，这些数据由js代码直接本地渲染后显示在用户界面。 而对于前后端不分离…

一般由metasploit、cobaltstrike等c2文件控制器生成的系统可执行文件（exe apk elf macho） 本篇文章以Metasploit为例。 0x01 windows可执行程序后门木马生成 (msfvenom是metasploit提供的一个生成后门木马的程序)： msfvenom -p windows/x64/meterpr…

正常run创建容器后，浏览器访问我设置的端口（9999），发现报错404not found 进入创建的tomcat容器的bash命令行，将webapps与webapps.dist文件夹合并后即可解决 合并的命令行： 之后重启tomcat 问题解决

0x01 Sqlmap 连接服务型数据库（前提是知道用户名 密码）命令 以mysql为例 -d "mysql://admin:admin123@192.168.21.17:3306/testdb" -f --banner 连接文件型数据库（前提知道数据库的绝对路径） 还是以mysql为例 DBMS://DATABASE_FILEPATH URL探测…