Nov192020
攻防世界-web-wtf.sh-150(路径穿越、cookie欺骗、上传后门)
题目来源:csaw-ctf-2016-quals题目描述:题目环境是一个论坛,有注册、登录、发布、评论的功能。
flag1
进入环境, 在展示文章的页面 post.wtf 下发现路径穿越漏洞,可以获得网站源码
源代码中搜索flag关键字发现,当登录用户为admin时,可以get_flag1
先尝试注册一个账号并登录,发现如下 cookie
在泄露的源码里得知有 users 目录
继续尝试路径穿越
发现自己注册的账号以及 admin ...阅读全文
抢沙发
Nov162020
如何在Linux上安装和配置Tomcat
Tomcat是一个流行的开源Web服务器和Java Servlet容器,可以在Linux上安装和配置。本文将向您展示如何在Linux上安装Tomcat,并对一些配置选项进行详细讲解。
步骤一:检查Java安装
在安装Tomcat之前,请确保您的系统已经安装了Java运行时环境(JRE)。可以使用以下命令验证Java是否正确安装:
java -version
如果显示了Java的版本信息,则表示已经正确安装。否则,您可以通过以下命令安装...阅读全文
Nov132020
攻防世界-web-love_math(base_convert进制转换绕过白名单和长度限制)
题目来源:CISCN题目描述:解密
进入界面
<?php
error_reporting(0);
//听说你很喜欢数学,不知道你是否爱它胜过爱flag
if(!isset($_GET['c'])){
show_source(__FILE__);
}else{
//例子 c=20-1
$content = $_GET['c'];
if (strlen($content) >= 80) {
die("太长了不会算");
}
$blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]'];
...阅读全文
Nov132020
Nov122020
攻防世界-web-favorite_number(php5.5的数组key溢出、换行符绕过正则跨行匹配、inode号绕过文件名过滤、文件输出绕过正则)
进入界面
<?php
//php5.5.9
$stuff = $_POST["stuff"];
$array = ['admin', 'user'];
if($stuff === $array && $stuff[0] != 'admin') {
$num= $_POST["num"];
if (preg_match("/^\d+$/im",$num)){
if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|}|cat|echo|\*|\^|\]|\\\\|'|\"|\|/i",$num)){
echo "my favorite num is:";
...阅读全文
Nov112020
解决Shell脚本中的command not found”错误
在编写 Shell 脚本时,经常会遇到 “command not found” 的错误,这通常是由于脚本中使用的命令在运行环境中缺失或无法找到引起的。本篇博客将介绍几种常见的解决方法,帮助您更好地处理 Shell 脚本中的错误。
1. 检查命令是否存在
首先,需要检查脚本中使用的命令是否已经安装在系统中。可以通过使用 which 命令来检查命令是否存在,例如:
which command_name
将 command_n...阅读全文
Nov102020
Linux下通过ssh scp命令上传下载文件
Linux下通过ssh scp命令上传下载文件。
1、上传本地文件到服务器
scp /path/filename username@servername:/path/
例如
scp /var/tale.sql root@120.79.212.177:/var/
把本机/var/目录下的tale.sql文件上传到120.79.212.177这台服务器上的/var/目录中
如果需要带端口号,则:
scp -P port /path/filename username@servername:/path/
2、上传本地目录到服务器
scp -r local_dir userna...阅读全文
Oct162020
CentOS 7 安装 Python 3
简介
在 CentOS 7 上安装 Python 3 可以让您享受到 Python 3 提供的各种新特性和改进。本博客将为您提供 CentOS 7 安装 Python 3 的详细步骤,并提供一些附加信息。
步骤
第一步:安装 EPEL 库
EPEL(Extra Packages for Enterprise Linux)库是一个由 Fedora 特别针对 RHEL(Red Hat Enterprise Linux)和 CentOS 提供的软件源库。在安装 Python 3 之前,我们需要先安装 EPEL 库。
在终...阅读全文
Oct132020
linux下tail -f加过滤
在查看服务器日志时,服务器日志过多,这时可以使用grep命令加过滤
tail -f stdout.log | grep "要查询内容"
grep是linux下的文本搜索工具
如果在只是想匹配模式的上下几行,grep可以实现。
$grep -5 'parttern' inputfile //打印匹配行的前后5行
$grep -C 5 'parttern' inputfile //打印匹配行的前后5行
$grep -A 5 'parttern' inputfile //打印匹配行的后5行
$grep -B 5 'parttern'...阅读全文
Sep222020
nginx与php-fpm通信的两种方式
在linux中,nginx服务器和php-fpm可以通过tcp socket和unix socket两种方式实现。
unix socket是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。这种方式需要再nginx配置文件中填写php-fpm的pid文件位置,效率要比tcp socket高。
tcp socket的优点是可以跨服务器,当nginx和php-fpm不在同一台机器上时,只能使用这种方式。
windows系统只能使用tcp socket的通信方式
配置...阅读全文