CTF web总结

仅作为自己的笔记及刚入门的童鞋,大牛勿喷基础篇 1.直接查看源代码 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 2.修改或添加HTTP请求头 常见的有:Ref
8次阅读

ssctf_web_writeup【2014】转载学习

0x01前言shadowable 之前由 羽    殇,模糊的曾经,wilson。组成的队伍。现在 注入新鲜血液:izy~ zet~ssctf 参加大牛很多,这是我们刚刚组队的第一次比赛。最终第10名,搭上了决赛末班车.......过程中,体现我们逆向太差,很是吃亏。要
13次阅读

Java类WebServer及中间件拿webshell方法总结

0、序原文名称:Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结原文from:http://www.hack80.com/thread-22662-1-1.html1、java应用服务器Java应用服务器主要为应用程序提
10次阅读

常见Web源码泄露总结

背景本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。源码泄漏分类.hg源码泄漏漏洞成因:hg init的时候会生成.hge.g.http://www.example.com/.hg/漏洞利用:工具:dvcs-ripperrip-hg.pl -v -u http://w
10次阅读

maven 解决Cannot change version of project facet Dynamic web module to 2.5

我们用Eclipse创建Maven结构的web项目的时候选择了Artifact Id为maven-artchetype-webapp,由于这个catalog比较老,用的servlet还是2.3的,而一般现在至少都是2.5,在Project Facets里面修改Dynamic web module为2
7次阅读

maven web项目不能创建src/main/java等文件夹的问题

eclipse 创建maevn web项目,在选择maven_archetype_web原型后,默认只有src/main/resources这个Source Floder。 按照maven目录结构,添加src/main/java、src/test/java等Source Floder时,会报目The
11次阅读

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apach
16次阅读

Python Webshell查杀脚本

#!/usr/bin/python# -*- coding: utf-8 -*-#blog:www.jincon.comimport osimport sysimport rerulelist = [ '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|PO
13次阅读

IOS 通过界面图标启动Web应用 + 全屏应用 + 添加到主屏幕

在 iPhone「添加到主屏幕」时显示自定义图标测试资源下载:https://github.com/dragon8github/mobile-boilerplate/tree/master/img/touch<!doctype html><html> <head>
13次阅读

WEBXONE IIS部署C/S程序

WEBXONE IIS部署C/S程序在EXE的主窗体的ONCREATE()里添加如下代码,部署的时候记得带wxoBase.dll。procedure TFrmMain.FormCreate(Sender: TObject);begin wxoPrepare(Handle,Application.H
42次阅读