Chen

修改注册表 win+r运行regedit，打开注册列表，找到HKEY_CURRENT_USER\SOFTWARE\CLASSES\CLSID，然后在CLSID里面新建一个名为{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}的文件，在文件里面新建一个InprocServer32的项，回车保存，最后选择新创建的项，然后双击右侧窗格中的默认条目，直接按下回车键。 最后重启电脑就能看到恢复右键完整菜单了。如果想要恢复成win11的样式删除InprocServer32。

什么是文件包含漏洞？在PHP中，我们为了使代码更灵活，往往将可重复使用的代码通过文件包含函数包含起来，进行动态调用，文件包含函数的参数没有经过严格的过滤，可以包含其他恶意文件，造成文件包含漏洞。 代码分析<?php$file = $_GET['name'];include($file);?> 把一个GET请求的参数name传给了一个变量file，然后包含了这个变量。但是，PHP并没有对$_GET[‘name’]参数进行严格过滤，被include函数直接包含，我们可以修改$_GET[‘name’]的值，包含自己想看的文件。 文件包含函数 include():遇到包含文件不存在，或是出错的时候，不停止运行，并报错, include 结构会发出一条 E_WARNING include_once():唯一区别是如果该文件中已经被包含过，则不会再次包含，且 include_once 会返回 true require():遇到包含文件不存在，或是出错的时候，就停止运行，并报错,在出错时产生 E_COMPILE_ERROR 级别的错误 require_once:唯一 ...

文件上传 首先我们来了解一下一句话木马，那什么是一句话木马呢？ 一句话木马在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp（动态服务器页面，服务器端脚本环境）、php、jsp、aspx都是如此 Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 PHP:通过文件上传漏洞，可以上传一句话木马，主要是上传PHP一句话木马 先来看看最简单的一句话木马： 【基本原理】利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过蚁剑即可获取和控制整个网站目录。@表示后面即使执行错误，也不报错。eval（）函数表示括号内的语句字符串什么的全都当做代码执行。$_POST[‘cmd’]表示从页面中获得cmd这个参数值。 常用的PHP一句话木马： ...

博客迁移先把自己blog根目录复制一份，删除里面的node_modules文件夹 ，后续操作可以重新下载过来，然后在新电脑的操作和hexo博客搭建的过程一样 1.安装git https://github.com/git-for-windows/git/releases/download/v2.37.2.windows.2/Git-2.37.2.2-64-bit.exe 这是Windows的下载路径 gitbash输入 git config --global user.name "用户名随意"git config --global user.email "123456@qq.com" #填写github注册的邮箱 添加系统环境变量 path 2.配置SSH参考的博客链接 3，node.js安装及切换路径这里我下载了好几次，是安装包.msi下载，但是修改路径的时候一直出错，最后还是选择.zip下载，直接解压到D盘， 我又安装的是其他较早的版本，考虑到新版本不兼容问题，保险起见，选择旧版本 我选择的版本是12.16.1 这是node.js的 ...

闲着无事，为自己的博客添加一个天气小插件，丰富一下博客内容 注册和风天气这个是免费的，不想白嫖的话可以注册中国天气🌍 和风天气注册 在和风天气创建一个简约的插件 生成代码 修改配置文件添加div在 blog\themes\butterfly\layout\includes\header 下面的nav.pug添加 <div id="he-plugin-simple"></div> 添加weather.js在 blog\themes\butterfly\source\js 下面添加weather.js文件 WIDGET = {"CONFIG": {"modules": "01234","background": "5","tmpColor": "4A86E8","tmpSize": "16","cityColor ...

[第五空间 2021]WebFTP 以为是SQL注入，也没有找到注入点 用dirsearch扫描一下网址，发现了很多文件， 以为是git泄露，访问.git没找到可利用的文件 再访问phpinfo.php找到flag [GXYCTF 2019]BabyUpload.htaccess文件解析漏洞 .htaccess文件(或者”分布式配置文件”）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 第一种：AddType application/x-httpd-php .jpg将所有后缀为.jpg的文件作为php文件解析第二种：&l ...

EASY-PHP01get传参 ?hint <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>web签到</title></head><body><!--给我一个hint，我给你一个hint--><!--?hint --><?phpinclude "./flag114514.php";error_reporting(0);if (isset($_GET['hint'])) { highlight_file(__FILE__); if (isset($_POST['ISCTF'])) { $ISCTF = $_POST['ISCTF']; if($ISCTF == 114514) ...

web入门信息泄露（1—17）web1 网页1F12查看源码 web2 网络2js禁用，限制网页某些功能 1、打开Google浏览器设置 2、打开隐私设置和安全性 3、选择网站设置 4、选择js 5、在禁止中添加网站 web3 网络3抓包 burp suite抓包 web4 网页4robots协议 robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取.可以通过访问/robots.txt，获取网站结构。 User-agent: * 这里的代表的所有的搜索引擎种类，是一个通配符 Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录 Disallow: /cgi-bin/*.htm 禁止访问/cgi-bin/目录下的所有以”.htm”为后缀的URL(包含子目录) Disallow:/ab& ...

服务器的概念服务器是计算机的一种，承担响应服务请求，承担服务，保障服务能力。通俗的来讲就是我们的本地电脑，通过远程进行控制（公网IP）稳定性要好。 服务器的作用通俗的来说，服务器主要是用来响应终端服务请求，并进行处理。我们在上网的时候是不可能直接将网络接入互联网的，我们都需要通过服务器接入网络的，只有服务器响应联网请求，并进行处理后才能联网，服务器的存储空间比较充足，可以存储非常多的信息。 相当于中介人，通过它才能联网 服务器的分类按物理形态：服务器：（了解）可以理解为放在远程机房的独立计算机，可以进行远程访问控制，可以解析绑定域名，并通过域名或ip访问服务器上的网站 ECS服务器：很多用户用到的一种 云服务器（Eiastic Compute Service)的一种,用户可以根据自己需要选定主机容量，CPU能力，内存大小，带宽及购买时常等，也称为弹性计算服务器，ESC在使用和独立的服务器没有区别，且可以让企业节省自行购买和维护服务器硬件的成本，ESC已被中小企业广泛使用。 VPS服务器：虚拟专用服务器（Virtual Private Server），即将一台独立服务器通过虚拟技术 ...