前言 环境来自于玄机edisec 题解 步骤一 [alert]1.查看相应文件,账户xiaoming的密码设定多久过期[/alert] linux chage命令简介:chage命令用于密码实效管理,该是用来修改帐号和密码的有效期限。 chage -l xiaoming #执行会得到以下内容 Last password change : <上…
环境:极核::CTF (get-shell.com) 进入平台主页,点击免费使用,注册账号,登入后台 在左侧的广告设置一栏中,存在图片上传的点 这里可以先随意上传一个图片(要先打开burp suite的拦截,在点击上传 可以看到拦截下来的包是这样的,图片是内容进行了base64加解密处理 把一句话木马进行base64加密,并且替换掉原来base64…
本站使用的星空背景特效是用html5 canvas绘制而成 在Argon主题设置背景图片的代码里可以看到,背景图层的z-index是-2 这里只需要添加一个canvas画布,把z-index抬高一点,即可覆盖 打开wordpress控制台→主题文件编辑器→footer.php,找到如图所示位置 添加代码如下所示 <?php echo get_…
WEB exx 这个标题以及整个界面,在NSS里面是做到过原题的,整体思路就是XXE <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY hyh SYSTEM "file:///flag"> ]> <user> <username>&a…
前言 :练习题目,康复训练 原谅4 <?php isset($_GET['xbx'])?system($_GET['xbx']):highlight_file(__FILE__); 题目给了这一段代码,但是经过测试,只有ls、rm、sh这三个命令能用 flag在根目录,没有直接读取文件的命令 但是这个sh命令是可以执行文件中的…