1.根据题意,点击查看按钮 2.查找到flag ...
转载
2021-10-12 17:26:00
238阅读
2评论
目录一、PHPINFO泄露1、什么是phpinfo?(1)PHP 版本信息 (PHP Version)(2)系统信息 (System)(3)PHP 指令 (PHP Variables)(4)模块信息 (Modules)(5)环境变量 (Environment)(6)HTTP 请求和响应头2、为什么p ...
在这个abc.php文件中写入如下代码。 <?php phpinfo(); ?> 你将会看到一个网页,网页内容通常,如下图所示:大理石机械构件维修 用中文翻译这句话给你听 <?php phpinfo(); ?> 刚刚我们看到这个代码已然生成了一个网页。不明白其中的意思,现在我一点一点跟大家解释。 <
转载
2019-12-18 16:14:00
516阅读
2评论
在Linux操作系统中,红帽(Red Hat)被广泛应用于服务器端的管理和运维工作中。作为一种流行的Linux发行版,红帽不仅稳定可靠,还提供了丰富的功能和强大的性能。在使用红帽进行服务器管理时,了解系统详情和配置信息是至关重要的。这就需要使用到关键词为"Linux phpinfo"的phpinfo命令。
PHP是一种开源的脚本语言,常用于Web开发。phpinfo()函数是PHP中一个用于展示
原创
2024-02-04 10:21:02
62阅读
0x00前言phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢?0x011.网站真实ip当网站使用cdn或群集时,那么该文件会显示网站真实ip地址2.网站路径当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接包含日志文件getsh
原创
2018-01-20 15:46:17
10000+阅读
点赞
密码口令: 弱口令:1.随意输入账号密码,抓包,2.右击,“Send to Intruder”,打开选项卡Intruder,点击position,椭圆框处软件已经自动为我们把要爆破的字段标注了出来。设置payload,加载自己的密码字典(包含一些常见的密码),开始爆破。 默认口令:1. 根据题目提示,去搜索北京亿中邮信息技术有限公司邮件网关的默认口令,2.尝试如下账号密码,账号:eyougw
转载
2021-05-23 13:15:53
522阅读
2评论
最近又是每天忙到裂开,,,淦最近又是每天忙到裂开,,,淦xss: 反射型:1.第一个输入框与下面Hello后的内容相同,猜测可以通过该输入,改变页面内容。测试语句:1)" _ue_custom_node_="true">2.测试第一步中的语句,出现如下回显,3.根据url栏可知通过_GET传入参数,4.经过测试,第二个输入框输入URL时,返回SUCCESS,猜测在后台进行访问,5.使用XS
转载
2021-05-23 13:43:36
410阅读
2评论
爆肝......命令注入:1.进入页面,测试127.0.0.1,关键代码:<?php
$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip,
$cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接
exec($cmd, $res);// 执行cmd,把结果输
转载
2021-05-23 14:00:53
573阅读
2评论
经过测试,第一个文本框是用于测试使用第二个文本框应该是将信息发送至后台,进行处理,因此我们只能是在XSS测试平台上进行获取注册成功后顺便创建一个项目,选择默认配置成功后会给一个地址直接插入构造的url中即可这时会接受到一个信息即可获得flag...
原创
2021-10-23 09:07:33
238阅读
文章目录一、命令注入过滤cat过滤空格一、命令注入既然提示输入IP让我们输入本地试试127.01.01.1得到显示后,尝试得到该路径下文件127.01.01.1&ls获取
原创
2021-10-23 09:23:47
441阅读
程序的逻辑很简单,进行两次输入输出
原创
2023-06-28 15:30:40
198阅读
# CTFHub Length Python
## Introduction
CTFHub Length Python is a tool used in Capture The Flag (CTF) competitions to calculate the length of strings. It is a simple but powerful tool that can come i
原创
2023-11-25 11:13:24
56阅读
在Linux系统中查看PHP信息是一个非常常见的操作,特别是在开发和调试网站时经常需要查看PHP的配置信息和扩展模块等内容。而phpinfo()函数是PHP提供的一个方便快捷的方式来查看PHP的详细配置信息的工具。
要在Linux系统上查看PHP的详细配置信息,可以通过以下步骤来实现:
首先,在Linux系统中打开终端窗口,输入以下命令来查看当前系统上是否安装了PHP:
```
php -v
原创
2024-04-30 10:52:09
273阅读
Linux是一种开源的操作系统,被广泛用于各种服务器环境中。而在Linux服务器中,经常会使用PHP作为服务器端脚本语言,以及MySQL作为数据库系统。在这样的服务器环境下,红帽(Red Hat)是一个备受推崇的操作系统发行版,它基于Linux内核且具有商业性质。
对于Web开发者来说,了解服务器上的环境是非常重要的。其中一个常用的工具就是phpinfo函数,它可以用来输出服务器的PHP配置信息
原创
2024-04-12 10:00:40
73阅读
请求方法:1.进入页面,提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。2.当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flag(HTTP Method 是可以自定义的,并且区分大小写)3.方法:(1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息(2)用curl命令行工具,
转载
2020-09-28 16:16:00
499阅读
2评论
爆肝......eval执行:1.进入网页,显示源码, <?phpif (isset($_REQUEST['cmd'])) {
eval($_REQUEST["cmd"]);
} else {
highlight_file(__FILE__);
}?>2.输入命令,发现该文件并不是想要的,cmd=system("ls");3.继续查看目录命令,cmd=system("l
转载
2021-05-23 14:11:42
879阅读
2评论
文章目录一、命令注入过滤cat过滤空格一、命令注入既然提示输入IP让我们输入本地试试127.01.01.1得到显示后,尝试得到该路径下文件127.01.01.1&ls获取
原创
2021-10-23 11:36:58
474阅读
经过测试,第一个文本框是用于测试使用第二个文本框应该是将信息发送至后台,进行处理,因此我们只能是在XSS测试平台上进行获取注册成功后顺便创建一个项目,选择默认配置成功后会给一个地址直接插入构造的url中即可这时会接受到一个信息即可获得flag...
原创
2021-10-23 11:43:43
494阅读
cookie 注入: sqlmap -u http://challenge-669e2dd09459b836.sandbox.ctfhub.com:10800 --cookie "id=1" --level 2 -D sqli -T oycbkxjjrk --dump-all 布尔盲注 sqlmap ...
转载
2021-07-15 21:11:00
485阅读
2评论
内网访问 打开后什么也没有 url: http://challenge-15dd8a3b6071b41e.sandbox.ctfhub.com:10800/?url=_ 根据提示 构造?url=127.0.0.1/flag.php 得到ctfhub{7505498e57596c29d6e2b6c6} ...
转载
2021-08-13 23:08:00
1028阅读
2评论
