危险人物的博客 - 前路坦荡，何必回头

危险人物

文章	评论	标签
88	58	14

格局决定布局

-.-----..---.-. -............-.- --.--..---.-... -.--.---..--.-. --..--...-.---- -.--.--.--..-.. ---..-.---.--.. ---.--.-....-..

危险人物

文章	评论	标签
88	58	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

ctf.show-阿呆的反思

ctf.show-阿呆的反思

2025年08月12日

78

阅读

ctf.show-阿呆的反思阿呆在面对CTF挑战时感到无奈，思考着如果再遭攻击就会选择极端方式。文章分析了PHP代码中的命令执行漏洞，指出通过反引号和中括号等绕过过滤的方法来执行系统命令。作者展示了如何构造特定的GET请求...

ctf.show-阿呆的反击

ctf.show-阿呆的反击

2025年08月11日

106

阅读

ctf.show-阿呆的反击阿呆在面对代码漏洞时，决心不再让自己“菜死”。通过分析PHP代码，他发现虽然某些命令被过滤，但仍有可利用的漏洞。他尝试用替代命令如“more”来执行代码，并成功构造了URL进行攻击。随着对代码的...

ctf.show-阿呆管理员又回来了

ctf.show-阿呆管理员又回来了

2025年08月10日

90

阅读

ctf.show-阿呆管理员又回来了阿呆在埃塞俄比亚找到了一份网管工作，利用空闲时间种菜。文章介绍了一个PHP代码示例，展示了如何通过GET参数执行命令。代码中使用了`eval()`函数，允许传入的参数通过正则匹配进行控制。阿呆和...

搭建靶场平台

搭建靶场平台

2025年08月03日

103

阅读

搭建靶场平台本文记录了搭建个人CTF靶场的过程。首先，准备了一台Ubuntu服务器，并通过Xshell和Xftp进行连接和文件传输。接着，创建虚拟环境并安装所需依赖，解决了几个常见的报错。完成数据库同步后，...

Write up

Write up

2025年07月30日

100

阅读

Write up 文章介绍了对目标服务器进行信息搜集和应急响应的过程。首先，通过nmap工具进行全端口扫描，发现8081端口为web端口，系统版本为nginx 1.20.1。接着，通过流量分析找出黑客的IP地址，...