一、telnet12# 开启 telent 服务telnet-server enable telnet登录账户仅包含“ABC4321”，密码为明文“ABC4321”，1234设置登录设备时输入enable密码为123456# privilege：14 用户权限级别# 0：密码为明文username ABC4321 privilege 14 password 0 ABC4321 采用telne

一、什么是命令执行上一章，已经知道了一个危险函数 system 现在我们来深入掌握一下 CTF 中的命令执行。在 CTF 中，命令执行一般是指目标服务器上的命令执行，也就是远程命令执行。 英文缩写为 RCE ，可以理解为 Remote Command Exec Remote Cond Exec 这里有两种情况可以是Command执行，比如利用 systeminfo 命令查看系统信息，这里的 s

一、PHP的基础概念php手册 PHP是一种脚本语言，和我们的Python类似，不过他是仅运行在服务器上的，通过 URL 访问后来解释执行。 我们执行Python脚本的时候，是使用 python githack.py 这种形式。 而我们需要执行PHP的时候，是直接访问 http://www.xxx.com/index.php访问后，服务器上会解释执行 index.php 这个文件，然后执行的结果返

什么是BurpsuiteBurpsuiteBurpSuite是一个软件，就是我们常说的bp，bp最主要的功能是对http包可以进行拦截分析重新发包、以及按照规则批量发包。 如何安装BurpSuite bp是基于java环境的，安装bp之前，要配置好java环境，同时，由于bp分为两个版本一个是社区版、一个是专业版社区版免费使用，但是某些高级功能受限，同时对性能也有限制，专业版是收费使用，功能非

正则表达式正则表达式，可以简单理解为快速匹配字符，当然啊它不仅能匹配，还可以利用编程（Python、PHP等语言）函数 删除、修改等操作。 正则表达式不仅仅在网络安全领域很常用，在其他领域也尝尝能见到它的身影，如Python爬虫利用正则表达式来提取标签，PHP利用正则表达式来过滤非法请求等 表示字符 字符 描述 . 匹配任意一个字符 [] 匹配范围里面的字符 \d 匹配0-9数字

一、信息泄露类型文件泄露, 根据泄漏的信息敏感程度，在WEB漏洞中可以算是中危甚至高危的漏洞，本篇文章就来介绍下一些常见的泄漏，主要分为由版本管理软件导致的泄露，文件包含导致的泄露和配置错误导致的泄露。 上面的只是前人总结出来的突破点，需要灵活运用，不能过于呆板，比如这个敏感文件泄露。访问http://xxx/www.zip 404怎么办?404就是此路不通，需要重新找思路。我们的目的，不

约定 flag 答案有一个固定格式的字符串组成 poc 漏洞演示，一般不具有攻击性，可以直接进行漏洞利用，执行命令货读取文件 exp 漏洞利用脚本、工具，具有攻击性，可以直接进行漏洞利用，执行命令或者读取文件 脚本 利用漏洞需要执行的本地“程序”，方便漏洞利用代替重复的手工操作 一、什么是漏洞无论是安全渗透，还是CTF，本质上都是对现在有信息资产的非预期使用，用户通过技术手段，访问或者修

欢迎来到 Hexo! 这是您的第一个帖子。更多信息请查看文档。如果您在使用 Hexo 时遇到任何问题，可以在故障排除中找到答案，也可以在 GitHub 上询问我。 快速启动创建新职位1$ hexo new "My New Post" 更多信息: Writing 运行服务器1$ hexo server 更多信息: Server 生成静态文件1$ hexo generate