發(fā)簡信
IP屬地:河南
-
一道CTF-session文件包含i春秋上百度杯十二月中的一道題目-看看我的Notebook 創(chuàng)建題目 具有注冊和登錄功能,隨便注冊一個登錄發(fā)現(xiàn): 得到線索there is no...
-
一道CTF反序列化i春秋上百度杯十月中的一道題目-Hash 創(chuàng)建題目,打開 點擊hahaha跳轉(zhuǎn) 參數(shù)為key以及hash,內(nèi)容 you are 123;if y...
-
Mysql outfile getshell利用需要滿足以下條件:root權(quán)限GPC關(guān)閉(能使用單引號)有絕對路徑(讀文件可以不用,寫文件必須)沒有配置–secure-file-priv利...
-
一
最近幾天搞站中,發(fā)現(xiàn)掃描器真的很重要啊、很重要啊。github上面找了一些某論壇上推薦的Py工具,測試一下,感覺沒什么卵用。尤其是某scan,s...
-
deepin 安裝Tkinter
在使用之前寫的一個py腳本的時候,需要import Tkinter這個用于實現(xiàn)GUI的庫。于是直接pip install Tkinter ...
-
linux小記
換了個deepin用著還不錯~But,主機名隨機的真不舒服,必須要改,強迫癥沒辦法~所以修改了/etc/hostname的值,之后在執(zhí)行sudo...
-
一道簡單的注入思考
參數(shù)過濾以及傳遞如下: 基本上注入常用的都過濾了,但是沒有過濾(、)、'、",payload如下:username="'!=!!(ascii(m...
-
Bugscan擂臺賽-12打開題目 一個XYCMS搭建的PHP留言板,據(jù)說是一道代碼審計。進去后隨便翻翻發(fā)現(xiàn)這個 點進去,然后 一處代碼讀取,默認參數(shù)是suanfa.ph...