台部落何止.

shell第一節,輸出常見變量運行方式shell_name.sh表示shell腳本的名字 sh shell_name.sh bash shell_name.sh ./shell_name.sh 常見系統變量變量解釋

2020-04-28 03:37:09

DASCTF_WEB1 源碼 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0)

2020-04-27 01:26:48

[BJDCTF 2nd]簡單注入 hint.txt出現了內容。大概意思和國賽一道題相同。 username處注入\來轉義單引號，password處使用sql語句整數型注入。例如: 傳入admin\ 和 or/

2020-04-27 01:26:48

由於剛開始沒什麼思路，輸入什麼就是類似下圖的，也不存在注入。後來dirsearch掃了一下目錄，發現是DS_Store泄露，然後。列出目錄發現了L0g1n.php。進入之後一頓加請求頭…… 然後查看 flag ，bas

2020-04-27 01:26:48

[安洵杯 2019]easy_serialize_php.md 鍛鍊代碼審計能力和學習 PHP反序列化反序列化中的對象逃逸 SQL注入既視感首先明確幾個點: 序列化後的結果是一串字符串。反序列化會解開序列化的字符串生成

2020-04-21 14:39:38

[強網杯 2019]高明的黑客下載完源碼，本想好好審計，看到數目後我的內心這麼多的文件其實就是根據一句話木🐎的原理，在大批量的文件中找到你最中意的那個PHP預定義變量GET或者_GET或者GET或者_POST. 此題兩種

2020-04-14 10:08:31

[CISCN2019 總決賽 Day2 Web1]Easyweb 考察: robots.txt image.php?bak文件泄露,image.php.bak可以下載別的不大行盲注 php日誌掛馬 <?=可

2020-04-14 10:08:31

3w多瀏覽量了，貼紙萌，這博客捨不得刪了。我建了個xshell和xftp的交流羣，羣名稱：來日不方長羣號：1041180322 官方免費的 xshell，xftp是麼的辦法共享鏈接網盤資源了。但是下載辦法

2020-04-14 10:08:31

考點就是一系列的sql注入操作和 replace函數過濾進入頁面如圖基礎過濾測試 union 、select 、information_schema試試有沒有被過濾 ?username=admin&password=pw

2020-03-17 23:56:54

有問題可以評論 openssl rsa -pubin -text -modulus -in warmup -in pub.key RSA Public-Key: (256 bit) Modulus: 00:c0:33:2c:5c:6

2020-03-14 02:31:49

python2 sudo apt install python-pip python2的一個庫:pip install pycrypto python3 sudo apt install python3-pip

2020-03-14 02:31:49

輸入1時:返回Hello, glzjin wants a girlfriend. 輸入2時:Do you want to be my girlfriend? 輸入1%2時也會回顯:Hello, glzjin wants a girl

2020-03-14 02:31:49

BeautifulSoup是用來從HTML或XML中提取數據的Python庫。對於不具備良好格式的 HTML 內容，lxml 提供了兩個有用的包：lxml.html 模塊和 BeautifulSoup 解析器。 Beautiful S

2020-03-10 10:12:42

打開msf框架 msfconsole 使用模塊: use auxiliary/scanner/ssl/openssl_heartbleed 設置測試對象ip地址: set rhosts xxx.xxx.xxx.xxx 設置端口:

2020-03-10 10:12:42

首先，假設有一個原始雜亂的數列，權值爲 : 3、1、3、6、4、0 。首先在這個有6個值的數列，先選取一個基準數，這個基準數選法不唯一。（我們這裏的基準數選擇數列的第一個就好，其他原理也相同，算法程序略不同）。初始基準數: 3

2020-03-06 23:24:04