最近在部署腳本和運(yùn)行腳本時(shí),遇到一些問題桃犬,記錄一下恋拍。 文件功能是:下載遠(yuǎn)程服務(wù)器端的pcap文件 因?yàn)橐褂胑xpect、spawn提针,這里頭部應(yīng)該是#!/usr/bin/ex...
CSRF:跨站點(diǎn)請(qǐng)求偽造 大致原理: 用戶A請(qǐng)求了正常的網(wǎng)站C练链,之后產(chǎn)生了cookie,之后用戶A又瀏覽的惡意網(wǎng)站B奴拦,網(wǎng)站B接收到用戶請(qǐng)求后媒鼓,返回一些攻擊性代碼,并發(fā)出一個(gè)請(qǐng)...
1995年绿鸣,我出生在廣東揭陽的一個(gè)普通家庭疚沐,父母白手起家,供我上學(xué)潮模;2014年亮蛔,我離開家來到廣州讀大學(xué)。 2018年擎厢,我畢業(yè)了究流。 畢業(yè)后,我給自己定了兩個(gè)必須要完成目標(biāo):辦一...
(由于要找工作了动遭,所以決定整理一下常見漏洞的知識(shí)芬探,以下通過借鑒一些大佬的文檔或者博客從而整合,當(dāng)然也包括一些以往自己的經(jīng)驗(yàn)厘惦。菜鳥一個(gè)偷仿,請(qǐng)各位大哥指點(diǎn)。) xml指的是可擴(kuò)展標(biāo)...
(由于要找工作了宵蕉,所以決定整理一下常見漏洞的知識(shí)炎疆,以下通過借鑒一些大佬的文檔或者博客從而整合,當(dāng)然也包括一些以往自己的經(jīng)驗(yàn)国裳。菜鳥一個(gè)形入,請(qǐng)各位大哥指點(diǎn)。) ??含義:Sql注入是...
打開頁面尋找注入點(diǎn)鸵赖,發(fā)現(xiàn)有一個(gè)頁面下id=25,yes拄衰,可以進(jìn)行注入了它褪,比較簡(jiǎn)單,主要是記錄下過程翘悉。 id=2 and 1=2 union select 1,database...
打開網(wǎng)站茫打,是一個(gè)上傳文件的網(wǎng)頁,那我們先按照要求上傳png文件試試妖混,上傳圖片說打不開圖片老赤,陷入迷茫。 那應(yīng)該不是靠一句話菜刀制市,因?yàn)楦炯虞d不出來抬旺,我覺得不可能沒有php代碼,...
首先打開是一個(gè)博客的樣子祥楣,里面寫有提示 那么搜一下吧开财,發(fā)現(xiàn)這是typecho有g(shù)etshell的漏洞,利用步驟: git clone https://github.com/B...
進(jìn)入網(wǎng)頁误褪,進(jìn)行登陸嘗試责鳍,發(fā)現(xiàn)用戶名是admin,但是不清楚密碼兽间,因此應(yīng)該是通過用戶名來進(jìn)行注入历葛。并且發(fā)現(xiàn)and是被過濾了,會(huì)提醒是非法的字符嘀略。當(dāng)用戶名正確的時(shí)候恤溶,會(huì)提示密碼錯(cuò)...
真的超棒!
看了那么多粗糙的彩鉛畫帜羊,決定自己畫一幅試試歷經(jīng)6個(gè)小時(shí)的彩鉛 首先定好長(zhǎng)寬宏娄,然后大概的把型給定一下 勾畫細(xì)節(jié),要先把重色給表現(xiàn)出來逮壁,這樣才能畫好立體感 我喜歡一朵一朵的畫孵坚,這樣即使一下畫不完也不會(huì)對(duì)下次再畫有影響 彩...
歷經(jīng)6個(gè)小時(shí)的彩鉛 首先定好長(zhǎng)寬,然后大概的把型給定一下 勾畫細(xì)節(jié)卖宠,要先把重色給表現(xiàn)出來巍杈,這樣才能畫好立體感 我喜歡一朵一朵的畫,這樣即使一下畫不完也不會(huì)對(duì)下次再畫有影響 彩...
打開下載文件扛伍,解壓獲取源碼 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=解碼為}???l.?&?W'EG?*??B...
進(jìn)去這個(gè)題發(fā)現(xiàn)也沒有源碼信息筷畦,試了下用戶名,別的用戶名都說用戶名錯(cuò)誤刺洒,除了admin鳖宾,當(dāng)我輸入admin' --想要直接注釋掉密碼信息的時(shí)候,發(fā)現(xiàn)提示說有非法字符逆航,好吧鼎文,那就...
點(diǎn)進(jìn)去后,發(fā)現(xiàn)login沒有用因俐,源碼也沒有信息拇惋,看了提示說是用hint傳參數(shù) 分析之后就是要讓提交的cookie是和key值相等的,但是key值上面沒有賦予抹剩,所以構(gòu)造ISec...