awd工具开发&使用说明 文章演示版本:V3.0.1最新版本:V3.0.1最后更新日期:2024/10/01 目标生成 使用场景:在目标扫描前如果没有下发靶机地址列表,则需要自己生成一份去扫描 ip段生成 使用场景:裁判给了一个C段(192.168.10.0),所有队伍的靶机都在这个C段中,具体ip需要自己发现 输入192.168.10.*(用*占位)即可在程序当前运行目录下生成一个ip.txt 2023-12-07 项目 #awd #自动化
第七届浙江省大学生网络与信息安全竞赛决赛-WP 总榜Rank1,在毕业前拿到榜一也是圆满了 :) webwucanrce123456789101112131415161718<?phpecho "get只接受code欧,flag在上一级目录<br>";$filename = __FILE__;highlight_file($filename);if(isset($_GET['code'] 2024-11-09 wp #wp #2024 #浙江
第七届浙江省大学生网络与信息安全竞赛预赛-WP 签到网安知识大挑战数据存储在js中 aes解密得到flag 签到题1Base92 -> Base85 -> Base64 -> Base62 -> Base58 -> Base45 -> Base32 DASCTF{welcome_to_zjctf_2024} webhack memory访问/robot.txt得到/upload路径 2024-11-02 wp #wp #2024 #浙江
内网渗透学习(二) Here's something encrypted, password is required to continue reading. 2024-10-12 总结 #总结 #内网 #域 #横向移动
windows提权笔记 Here's something encrypted, password is required to continue reading. 2024-10-11 总结 #总结 #提权 #windows #内网
内网渗透学习(一) Here's something encrypted, password is required to continue reading. 2024-10-10 总结 #总结 #内网 #域 #信息收集
linux提权笔记 Here's something encrypted, password is required to continue reading. 2024-10-09 总结 #总结 #linux #提权 #后渗透
2024年“羊城杯”粤港澳大湾区网络安全大赛 wp [初赛] 数据安全data-analy1恢复被打乱的数据 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647import csvimport reimport pandas as pddata = pd.read_csv("person_data.csv", 2024-08-28 wp #wp #羊城杯 #2024
php-fpm攻击总结 PHP-FPM 是 FastCGI 的一个具体实现(协议解析器) Nginx等服务器中间件将用户请求按照fastcgi的规则打包好通过TCP传给FPM,然后FPM按照fastcgi的协议将TCP流解析成真正的数据 举个例子,用户访问http://127.0.0.1/index.php?a=1&b=2,如果web目录是/var/www/html,那么Nginx会 2024-07-22 总结 #总结 #php-fpm #中间件
绕过disable_fuctions的方法总结 常规函数函数绕过123456789101112131415161718<?php//exececho exec('whoami');//shell_exececho shell_exec('whoami');//systemsystem('whoami');//passthrupassthru("whoami") 2024-07-17 总结 #总结 #php #bypass #disable_fuctions #pwn