_Tos - 简书

发简信

_Tos

0
关注
12
粉丝
8
文章
1520

字数
1

收获喜欢
1

总资产

IP属地：河南

_Tos

一道CTF-session文件包含
i春秋上百度杯十二月中的一道题目-看看我的Notebook 创建题目具有注册和登录功能，随便注册一个登录发现：得到线索there is no flag 根据题目标题以及提...

3992 0 0
_Tos

一道CTF反序列化
i春秋上百度杯十月中的一道题目-Hash 创建题目，打开点击hahaha跳转参数为key以及hash，内容 you are 123;if you are not 123,...

6815 1 1

_Tos

Mysql outfile getshell
利用需要满足以下条件:root权限GPC关闭（能使用单引号）有绝对路径（读文件可以不用，写文件必须）没有配置–secure-file-priv利用注入点写shell一般都是用...

1919 0 0
_Tos

deepin 安装Tkinter
在使用之前写的一个py脚本的时候，需要import Tkinter这个用于实现GUI的库。于是直接pip install Tkinter 结果找不到适合版本，之...

2010 0 0
_Tos

一
最近几天搞站中，发现扫描器真的很重要啊、很重要啊。github上面找了一些某论坛上推荐的Py工具，测试一下，感觉没什么卵用。尤其是某scan，scan的我老是断网，心累。10...

151 0 0
_Tos

linux小记
换了个deepin用着还不错～But，主机名随机的真不舒服，必须要改，强迫症没办法～所以修改了/etc/hostname的值，之后在执行sudo的时候就会找不到主机，连接超时...

177 0 0
_Tos

一道简单的注入思考
参数过滤以及传递如下：基本上注入常用的都过滤了，但是没有过滤(、)、'、"，payload如下：username="'!=!!(ascii(mid((passwd)from...

234 0 0

_Tos

Bugscan擂台赛-12
打开题目一个XYCMS搭建的PHP留言板,据说是一道代码审计。进去后随便翻翻发现这个点进去，然后一处代码读取，默认参数是suanfa.php。读取一下include.p...

403 0 0
_Tos

个人介绍

Web