主页

Posts

蓝队应急流程

事件分级 特别重大事件 红色预警:一级响应 重大事件 橙色预警:二级响应 较大事件 黄色预警:三级响应 一般事件 蓝色预警:四级响应 一、应急流程 1.1 准备阶段 应急团队建设 应急方案制定 渗透测试评估 安全基线检查 1.2 检测阶段 判断事件类型 判断事件级别 确定应急方案 1.3 抑制阶段 限制攻击/破坏波及的范围,同时也是在降低潜在的风险 ...

2025-08-14 · 3 分钟 · 1451 字 · AuranLu

Hugo_GithubPages_Papermod实现博客搭建

一、本体安装(win) Hugo安装指南:https://gohugo.io/installation/windows/ Hugo官方入门指南:https://hugo.opendocs.io/getting-started/ ...

2025-07-25 · 10 分钟 · 4677 字 · AuranLu

Web71

[!IMPORTANT] 0x01 访问靶场,获得回显,下载源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); ini_set('display_errors', 0); // 你们在炫技吗? if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); $s = ob_get_contents(); ob_end_clean(); echo preg_replace("/[0-9]|[a-z]/i","?",$s); }else{ highlight_file(__FILE__); } ?> 你要上天吗?

2025-03-24 · 1 分钟 · 108 字 · AuranLu

Web66

[!IMPORTANT] 0x01 访问靶场,回显源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); }else{ highlight_file(__FILE__); } 0x02 post传参c=print_r(scandir('./'));查看当前目录 ...

2025-03-22 · 1 分钟 · 195 字 · AuranLu

Web67

[!IMPORTANT] 与Web66类似,print_r()被禁用,替换为var_dump,其余不再赘述

2025-03-22 · 1 分钟 · 41 字 · AuranLu

Web68

[!IMPORTANT] 与67雷同,不再赘述

2025-03-22 · 1 分钟 · 11 字 · AuranLu

Web69

[!IMPORTANT] 与67雷同,不再赘述

2025-03-22 · 1 分钟 · 11 字 · AuranLu

Web70

与67雷同,不再赘述

2025-03-22 · 1 分钟 · 10 字 · AuranLu

Web61

[!IMPORTANT] 0x01 访问靶场,回显源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); }else{ highlight_file(__FILE__); } 0x02 与Web58雷同,不再赘述 ...

2025-03-15 · 1 分钟 · 92 字 · AuranLu

Web62

[!IMPORTANT] 0x01 访问靶场,回显源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); }else{ highlight_file(__FILE__); } 0x02 雷同58,此处补充一些常见读取文件命令及payload替代 ...

2025-03-15 · 1 分钟 · 295 字 · AuranLu