标签: webshell

2 篇文章

长安杯线下AWD
长安杯线下AWD 记录一下第一次线下AWD比赛是如何被人日穿靶机拿下倒数第一的好成绩经历。   环境配置 用户 本次提供的用户为: ctf : 随机生成密码 本来以为是个随机密码就不用担心其他队伍通过ssh登上我们的靶机,然而经验不足的我们还是太天真了,靶机里面还存在另外一个用户,而且还是个与用户名一样的弱密码: cloversec : clove…
无字母数字Webshell总结
无字母数字Webshell总结 无字母数字 webshell 就是说在命令执行的时候,后端对输入的内容进行检查,内容不能包含数字和字母。这么一来就会对输入webshell造成很大的麻烦。 所谓无字母数字 Webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GE…