2022年4月28日 · 作者：WHOAMI，转载于freebuf。 横向移动 在内网 渗透 中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内 …

2022年12月25日 · 资源摘要信息:"npm-whoami是一个用于查找当前已登录的npm用户信息的npm包。它提供了一个简单的API，允许开发者在一个Node.js应用程序中方便地获取当前登录 …

2022年4月29日 · 有登录mysql的用户名: whoami，密码: whoami_hacker 我们前往/www/phpmy/页面，使用这组用户名密码尝试登录： （居然真登进去了. 在ica_lab 中看到flag库： 这就是第二 …

2022年4月26日 · 由上述测试可知，test.php存在文件下载漏洞。我们如法炮制的看看其他文件内容，比如我们通过下载 c.php看到了数据库的账号whoami，密码whoami_hacker，以及数据库 …

2022年9月27日 · 二、PHP系统命令执行函数 1.system('ls'); 2.echo `ls`; 3.passthru("whoami"); 4.echo exec("whoami"); 5.echo shell_exec("whoami&quo

2021年10月14日 · 在ctf中，有时会遇到无回显rce，就是说虽然可以进行命令执行，但却看不到命令执行的结果，也不知道命令是否被执行，借着这次总结rce的机会，就把它一起总结了

2024年11月21日 · 首先我们拿到靶机的ip为192.168.1.128，我们直接可以fscan进行端口扫描，发现了一个redis授权漏洞和一个Laravel的cve漏洞. 我们直接通过redis未授权写ssh密钥，拿到 …

2022年3月14日 · 命令执行可能会存在命令执行完没有回显，可以通过三种方式来判断：延时、HTTP延时、DNS请求。 1）通过使用sleep ()函数，即是否延时来判断该命令是否有执行，有 …

2018年4月10日 · 解密结果用了一个whoami的命令。 这个whoami命令是查看当前用户行的命令 一般黑客到别人电脑上都会查看当前用户，看是什么用户，如果是权限很高的用户，他会很高 …

247CTF is a security learning environment where hackers can test their abilities across a number of different Capture The Flag (CTF) challenge categories including web, cryptography, …