[MRCTF2020]Ez_bypass 1 https://buuoj.cn/ 解题点: 1.MD5强碰撞 2.is_numerice() 绕过 代码审计: if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &
1.发现 1.1打开题目地址,发现PHP代码。 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET
基本正则符号 正则符号 描述 abc 匹配abc ^ 匹配abc $ 匹配结尾 [abc] 匹配集合中任意单个字符 [^abc] 对集合去反 . 匹配任意单个字符 * 匹配前一个字符出现任何次(包括0次) .* 匹配任意 {n,m} 匹配前一个字符n到m次 {n,} 匹配前一个字符至少n次 {n} 匹
打开场景,直接给了源码,代码审计,没啥好说的,两个get,一个post,很常规的md5数组绕过,post过去的passwd 数字字符弱相等 $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if
移动(剪切)mv mv:移动 move # 系统默认别名mv -i 为mv(-i交互,在覆盖前会进行提醒),经测试我的centos7虚拟机并没有该别名... mv [OPTION]... 源文件 目标 -i:交互(在覆盖前会进行提醒) -t:调换目标和源文件位置 1.如果目标是一个目录,就把文件放入目录
for循环 格式: 方式一: for 变量 in 数组 do # for循环开始 # for循环体 done # for循环结束 方式二: for 变量 in 数组 ; do f
Centos7 添加删除用户命令 一、添加用户二、给用户添加root权限三、删除用户四、用户组操作五、显示用户其他信息参考网址 一、添加用户 1.登录系统切换到root [root@centos /]$ su #切换到root用户 密码: [root@centos /]# 2.添加用户 [root@centos /]# adduser test #
目录awk命令选项匹配规则处理规则案例awk的工作原理awk中的变量案例格式化输出案例操作模式流程控制if判断案例for循环案例 awk命令 AWK 是一种处理文本文件的语言 awk 主要用来处理文件,将文本按照指定的格式输出。其中包含变量,循环以及数组 awk [选项] '匹配规则和处理规则' [处
1 su 管理员账号切换为普通账号 不需要密码 su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完 全切换 su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换 PATH文件路径信息不同 例如 PATH 就是输命令的时候 仓库不同了
day14 linux三剑客之sed命令 sed命令 Sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。 sed(流式编辑器) : sed主要用来修改文件。 1、sed命令 sed [参数] "[定位][指令]" 处理的文本路径 注:不指定定位,则默认处理全文。 指令: p
day16 Linux三剑客之awk 1、什么是awk,主要作用是什么? 什么是awk,主要作用是什么? awk 主要用来处理文件,将文本按照指定的格式输出。其中包含变量,循环以及数组。 2、awk的格式 awk的格式: awk [选项] '匹配规则和处理规则' [处理文本路径] [root@localhost ~]# awk -F:
Linux下的输入输出管理及如何获得帮助 1 理解什么输入输出的定义2.如何管理输入1)输入重定向2)多行录入 3 如何管理系统输出1)输出重定向2)追加3)管道“|” 命令行获得帮助 1 理解什么输入输出的定义 1)字符设备 字符设备就是显示字符到屏幕上的设备文件 2)stdin 标准输入
运行 Collection 批量执行 当我们想批量测试某个集合里面的各个 API 时,可以使用 Collection Runner 来批量运行 API,同时可以进行环境变量、迭代执行次数、延迟时间等设置。 执行结果如下: 统计结果,是根据断言函数的数量来统计的。不是请求数量来统计的。
awk 正则 -F 分隔符 -v var=value变量赋值 # 或打印第一、第五位置 df |awk -F"[[:space:]]+|%" '{print $1,$5}' df |awk -F"[[:space:]]+|#" '/^\/dev\//{print $1,$5}' awk -F"[ .]" '{print $2}' a #提取主机名 # NF 字段编号 aw
创建一个admin用户 登录admin用户,发现能登录进去 查看一下/etc/passwd的文件内容 在回显的最后一行有关于admin用户的内容 提示:红线划出来的是指令,圈出来的是回显的最后一行 chsh 用户 -s /sbin/nologin 查看/etc/passwd的文件 修改成功! 然后登录admin用户 发现
Linux中的输入输出管理及如何获得帮助 whatis ##查看命令基本用途 ##查看过程中出现:nothing appropriate. 表示 #1.表示要查看内容没有帮助 # 2. 系统帮助数据未更新用 mandb 命令更新 "注意:当执
Step 1 配置虚拟机 hostnamectl set-hostname svn //改个主机名 bash //刷新一下环境 yum install -y subve
libai为用户名 创建用户:useradd libai 设密码:passwd libai 删除用户:userdel -r libai
文本操作 查找文件: # find 大概位置 以名字查找 名字 find /etc/ -name i18n find /etc/ -name 70* find /etc/ -name 70*net* 查找文件: whereis java --> java: /usr/bin/java 查找文本 /key 向下查询 n下一个 , N上一个 ?key 向上查询 n上一个 ,N下一个 1.cu
less-11 本关还可以使用union联合查询注入和盲注 (1)使用burpsuite抓包,修改参数构造payload。 输入uname=admin' and 1=1--+&passwd=admin&submit=Submit 可以登录 (2)输入uname=admin' and 1=2--+&passwd=admin&submit=Submit 发现无法登录,说明注入有效,存在报错型
文章目录 前言一、进程标识二、进程的用户ID与组ID(进程的运行身份)三、进程的状态四、Linux下的进程结构及管理 前言 进程是一个程序一次执行的过程,是操作系统动态执行的基本单位。 进程的概念主要有两点: 第一,进程是一个实体。每个进程都有自己的虚拟地址空
靶机准备 首先将靶机ova文件导入 网络模式改为NAT 扫描ip netdiscover -r 192.168.164.0/24 kali:192.168.164.137 渗透测试 扫描端口 nmap -sS -sV -T5 -A -p- 192.168.164.186 开启了2个端口:21、80 扫描目录: dirb http://192.168.164.186 直接访问网站,只有一个小辣椒 查
一、Linux添加账户并设置为管理员 1. 添加用户 1.2 adduser 设置用户名 adduser liuzhihao 1.3 修改用户密码 注解:passwd 需要修改的用户名 passwd liuzhihao 输入两次设置密码 成功后,Linux打印以下语句:passwd: all authentication tokens updated successfully. 1.4 添加ro
第十四节 用户管理初级(上) 标签(空格分隔): Linux实战教学笔记-陈思齐 ---更多资料点我查看 1,账号管理 1.1 管理用户命令汇总 命令注释说明(特殊颜色的必须掌握) useradd增 同adduser命令,执行此命令可在系统中添加用户。(更改4个用户文件) userdel删 执行此命令可删除用户及相
Linux系统安全 一.账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史限制1.4、终端自动注销 二.使用su命令切换用户2.1、su命令用途及用法2.2、密码验证2.3、限制使用su命令的用户 三.Linux中的PAM安全认证四.使用sudo机制提权4.1、sudo命令用途及用法4.