发简信
IP属地:香港
-
shell中使用tcl语言工具最近在部署脚本和运行脚本时,遇到一些问题,记录一下。 文件功能是:下载远程服务器端的pcap文件 因为要使用expect、spawn,这里头部应该是#!/usr/bin/ex...
-
-
常见的漏洞--csrf
CSRF:跨站点请求伪造 大致原理: 用户A请求了正常的网站C,之后产生了cookie,之后用户A又浏览的恶意网站B,网站B接收到用户请求后,返回一些攻击性代码,并发出一个请...
-
拍过很多的美女,但我妈是最美的那个
1995年,我出生在广东揭阳的一个普通家庭,父母白手起家,供我上学;2014年,我离开家来到广州读大学。 2018年,我毕业了。 毕业后,我给自己定了两个必须要完成目标:办一...
-
常见的漏洞--XXE
(由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥指点。) xml指的是可扩展标...
-
常见的漏洞--sql注入
(由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥指点。) 🌟含义:Sql注入是...
-
bugku实战2-注入打开页面寻找注入点,发现有一个页面下id=25,yes,可以进行注入了,比较简单,主要是记录下过程。 id=2 and 1=2 union select 1,database...
-
bugku文件上传2(湖湘杯)打开网站,是一个上传文件的网页,那我们先按照要求上传png文件试试,上传图片说打不开图片,陷入迷茫。 那应该不是靠一句话菜刀,因为根本加载不出来,我觉得不可能没有php代码,...
-
bugku 小明的博客
首先打开是一个博客的样子,里面写有提示 那么搜一下吧,发现这是typecho有getshell的漏洞,利用步骤: git clone https://github.com/B...
-
bugku login3(SKCTF)
进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被过滤了,会提醒是非法的字符。当用户名正确的时候,会提示密码错...
-
真的超棒!
看了那么多粗糙的彩铅画,决定自己画一幅试试
历经6个小时的彩铅 首先定好长宽,然后大概的把型给定一下 勾画细节,要先把重色给表现出来,这样才能画好立体感 我喜欢一朵一朵的画,这样即使一下画不完也不会对下次再画有影响 彩...
-
看了那么多粗糙的彩铅画,决定自己画一幅试试历经6个小时的彩铅 首先定好长宽,然后大概的把型给定一下 勾画细节,要先把重色给表现出来,这样才能画好立体感 我喜欢一朵一朵的画,这样即使一下画不完也不会对下次再画有影响 彩...
-
-
bugku PHP_encrypt_1(ISCCCTF)打开下载文件,解压获取源码 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=解码为}���l.�&�W'EG�*��B...
-
bugku sql注入2进去这个题发现也没有源码信息,试了下用户名,别的用户名都说用户名错误,除了admin,当我输入admin' --想要直接注释掉密码信息的时候,发现提示说有非法字符,好吧,那就...
-
bugku flag.php点进去后,发现login没有用,源码也没有信息,看了提示说是用hint传参数 分析之后就是要让提交的cookie是和key值相等的,但是key值上面没有赋予,所以构造ISec...
