有点不知道这篇文算是 ctf 还是攻防了，不过都是一家子的事，无所谓了，两个都算上（ 面试被问到文件上传的一些利用思路，bypass 技巧... 死去的记忆在脑海里死的透透的 这篇笔记是很久以前做的了…

审计反向的过程之前，先记录一下检测 shiro 框架的方法，以及利用攻击方法 shiro检测 人工一点点瞧还是太 old school 了，攻防讲究一个效率为王 yakit插件(burp也同理的) 这…

Comment //吐槽一下buu上这个题的环境是真的有点卡（ 弱口令登录 试着发评论会发现重定向到login.php发现提示了账密zhangwei/zhangwei***，但密码后三位不知道，可以爆…

shiro简介 简单概括一下shiro是啥（ Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaE…

声明 本文章仅用于网络安全技术分享，严禁用于非法用途！请勿进行任何未经授权的渗透行为！请师傅们遵守《网络安全法》，切莫触碰法律红线！ 前置内容 慢查询日志 MySQL的慢查询日志是MySQL提供的一种…

华北赛区 Day1 Web1 Dropbox buu上有环境 进入题目登录框，注入试不出来，也貌似没非得用admin之类的登录，那就直接注册登录一条龙 账密：rice / 123 网站是提供文件上传，…

Simple_PHP 题目源码 <?php ini_set('open_basedir', '/var/www/html/'); error_reporting(0); if(isset($_P…

一些菜狗杯web题目的wp，好久之前做的了，比较基础的题目，但一道题一个小知识点刷起来很爽（ WebShell 代码批注 <?php error_reporting(0); class Webs…