240 發(fā)簡(jiǎn)信
IP屬地:山西
  • 120
    shell中使用tcl語言工具

    最近在部署腳本和運(yùn)行腳本時(shí),遇到一些問題桃犬,記錄一下恋拍。 文件功能是:下載遠(yuǎn)程服務(wù)器端的pcap文件 因?yàn)橐褂胑xpect、spawn提针,這里頭部應(yīng)該是#!/usr/bin/ex...

  • 120
    SSTI模板注入

    前言 開局一張圖遇骑,姿勢(shì)全靠yy 模板引擎可以讓(網(wǎng)站)程序?qū)崿F(xiàn)界面與數(shù)據(jù)分離,業(yè)務(wù)代碼與邏輯代碼的分離揖曾,這大大提升了開發(fā)效率落萎,良好的設(shè)計(jì)也使得代碼重用變得更加容易。與此同時(shí)炭剪,...

  • 常見的漏洞--csrf

    CSRF:跨站點(diǎn)請(qǐng)求偽造 大致原理: 用戶A請(qǐng)求了正常的網(wǎng)站C练链,之后產(chǎn)生了cookie,之后用戶A又瀏覽的惡意網(wǎng)站B奴拦,網(wǎng)站B接收到用戶請(qǐng)求后媒鼓,返回一些攻擊性代碼,并發(fā)出一個(gè)請(qǐng)...

  • 120
    拍過很多的美女,但我媽是最美的那個(gè)

    1995年绿鸣,我出生在廣東揭陽的一個(gè)普通家庭疚沐,父母白手起家,供我上學(xué)潮模;2014年亮蛔,我離開家來到廣州讀大學(xué)。 2018年擎厢,我畢業(yè)了究流。 畢業(yè)后,我給自己定了兩個(gè)必須要完成目標(biāo):辦一...

  • 常見的漏洞--XXE

    (由于要找工作了动遭,所以決定整理一下常見漏洞的知識(shí)芬探,以下通過借鑒一些大佬的文檔或者博客從而整合,當(dāng)然也包括一些以往自己的經(jīng)驗(yàn)厘惦。菜鳥一個(gè)偷仿,請(qǐng)各位大哥指點(diǎn)。) xml指的是可擴(kuò)展標(biāo)...

  • 常見的漏洞--sql注入

    (由于要找工作了宵蕉,所以決定整理一下常見漏洞的知識(shí)炎疆,以下通過借鑒一些大佬的文檔或者博客從而整合,當(dāng)然也包括一些以往自己的經(jīng)驗(yàn)国裳。菜鳥一個(gè)形入,請(qǐng)各位大哥指點(diǎn)。) ??含義:Sql注入是...

  • 120
    bugku實(shí)戰(zhàn)2-注入

    打開頁面尋找注入點(diǎn)鸵赖,發(fā)現(xiàn)有一個(gè)頁面下id=25,yes拄衰,可以進(jìn)行注入了它褪,比較簡(jiǎn)單,主要是記錄下過程翘悉。 id=2 and 1=2 union select 1,database...

  • 120
    bugku文件上傳2(湖湘杯)

    打開網(wǎng)站茫打,是一個(gè)上傳文件的網(wǎng)頁,那我們先按照要求上傳png文件試試妖混,上傳圖片說打不開圖片老赤,陷入迷茫。 那應(yīng)該不是靠一句話菜刀制市,因?yàn)楦炯虞d不出來抬旺,我覺得不可能沒有php代碼,...

  • bugku 小明的博客

    首先打開是一個(gè)博客的樣子祥楣,里面寫有提示 那么搜一下吧开财,發(fā)現(xiàn)這是typecho有g(shù)etshell的漏洞,利用步驟: git clone https://github.com/B...

  • bugku login3(SKCTF)

    進(jìn)入網(wǎng)頁误褪,進(jìn)行登陸嘗試责鳍,發(fā)現(xiàn)用戶名是admin,但是不清楚密碼兽间,因此應(yīng)該是通過用戶名來進(jìn)行注入历葛。并且發(fā)現(xiàn)and是被過濾了,會(huì)提醒是非法的字符嘀略。當(dāng)用戶名正確的時(shí)候恤溶,會(huì)提示密碼錯(cuò)...

  • 真的超棒!

    看了那么多粗糙的彩鉛畫帜羊,決定自己畫一幅試試

    歷經(jīng)6個(gè)小時(shí)的彩鉛 首先定好長(zhǎng)寬宏娄,然后大概的把型給定一下 勾畫細(xì)節(jié),要先把重色給表現(xiàn)出來逮壁,這樣才能畫好立體感 我喜歡一朵一朵的畫孵坚,這樣即使一下畫不完也不會(huì)對(duì)下次再畫有影響 彩...

  • 120
    看了那么多粗糙的彩鉛畫粮宛,決定自己畫一幅試試

    歷經(jīng)6個(gè)小時(shí)的彩鉛 首先定好長(zhǎng)寬,然后大概的把型給定一下 勾畫細(xì)節(jié)卖宠,要先把重色給表現(xiàn)出來巍杈,這樣才能畫好立體感 我喜歡一朵一朵的畫,這樣即使一下畫不完也不會(huì)對(duì)下次再畫有影響 彩...

  • 120
  • 120
    bugku PHP_encrypt_1(ISCCCTF)

    打開下載文件扛伍,解壓獲取源碼 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=解碼為}???l.?&?W'EG?*??B...

  • 120
    bugku sql注入2

    進(jìn)去這個(gè)題發(fā)現(xiàn)也沒有源碼信息筷畦,試了下用戶名,別的用戶名都說用戶名錯(cuò)誤刺洒,除了admin鳖宾,當(dāng)我輸入admin' --想要直接注釋掉密碼信息的時(shí)候,發(fā)現(xiàn)提示說有非法字符逆航,好吧鼎文,那就...

  • 120
    bugku flag.php

    點(diǎn)進(jìn)去后,發(fā)現(xiàn)login沒有用因俐,源碼也沒有信息拇惋,看了提示說是用hint傳參數(shù) 分析之后就是要讓提交的cookie是和key值相等的,但是key值上面沒有賦予抹剩,所以構(gòu)造ISec...

亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品