發簡信
IP屬地:海南
-
shell中使用tcl語言工具最近在部署腳本和運行腳本時,遇到一些問題,記錄一下。 文件功能是:下載遠程服務器端的pcap文件 因為要使用expect、spawn,這里頭部應該是#!/usr/bin/ex...
-
-
常見的漏洞--csrf
CSRF:跨站點請求偽造 大致原理: 用戶A請求了正常的網站C,之后產生了cookie,之后用戶A又瀏覽的惡意網站B,網站B接收到用戶請求后,返回一些攻擊性代碼,并發出一個請...
-
拍過很多的美女,但我媽是最美的那個
1995年,我出生在廣東揭陽的一個普通家庭,父母白手起家,供我上學;2014年,我離開家來到廣州讀大學。 2018年,我畢業了。 畢業后,我給自己定了兩個必須要完成目標:辦一...
-
常見的漏洞--XXE
(由于要找工作了,所以決定整理一下常見漏洞的知識,以下通過借鑒一些大佬的文檔或者博客從而整合,當然也包括一些以往自己的經驗。菜鳥一個,請各位大哥指點。) xml指的是可擴展標...
-
常見的漏洞--sql注入
(由于要找工作了,所以決定整理一下常見漏洞的知識,以下通過借鑒一些大佬的文檔或者博客從而整合,當然也包括一些以往自己的經驗。菜鳥一個,請各位大哥指點。) ??含義:Sql注入是...
-
bugku實戰2-注入打開頁面尋找注入點,發現有一個頁面下id=25,yes,可以進行注入了,比較簡單,主要是記錄下過程。 id=2 and 1=2 union select 1,database...
-
bugku文件上傳2(湖湘杯)打開網站,是一個上傳文件的網頁,那我們先按照要求上傳png文件試試,上傳圖片說打不開圖片,陷入迷茫。 那應該不是靠一句話菜刀,因為根本加載不出來,我覺得不可能沒有php代碼,...
-
bugku 小明的博客
首先打開是一個博客的樣子,里面寫有提示 那么搜一下吧,發現這是typecho有getshell的漏洞,利用步驟: git clone https://github.com/B...
-
bugku login3(SKCTF)
進入網頁,進行登陸嘗試,發現用戶名是admin,但是不清楚密碼,因此應該是通過用戶名來進行注入。并且發現and是被過濾了,會提醒是非法的字符。當用戶名正確的時候,會提示密碼錯...
-
真的超棒!
看了那么多粗糙的彩鉛畫,決定自己畫一幅試試
歷經6個小時的彩鉛 首先定好長寬,然后大概的把型給定一下 勾畫細節,要先把重色給表現出來,這樣才能畫好立體感 我喜歡一朵一朵的畫,這樣即使一下畫不完也不會對下次再畫有影響 彩...
-
看了那么多粗糙的彩鉛畫,決定自己畫一幅試試歷經6個小時的彩鉛 首先定好長寬,然后大概的把型給定一下 勾畫細節,要先把重色給表現出來,這樣才能畫好立體感 我喜歡一朵一朵的畫,這樣即使一下畫不完也不會對下次再畫有影響 彩...
-
-
bugku PHP_encrypt_1(ISCCCTF)打開下載文件,解壓獲取源碼 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=解碼為}???l.?&?W'EG?*??B...
-
bugku sql注入2進去這個題發現也沒有源碼信息,試了下用戶名,別的用戶名都說用戶名錯誤,除了admin,當我輸入admin' --想要直接注釋掉密碼信息的時候,發現提示說有非法字符,好吧,那就...
-
bugku flag.php點進去后,發現login沒有用,源碼也沒有信息,看了提示說是用hint傳參數 分析之后就是要讓提交的cookie是和key值相等的,但是key值上面沒有賦予,所以構造ISec...
