240 发简信
IP属地:台湾
  • 120
    shell中使用tcl语言工具

    最近在部署脚本和运行脚本时,遇到一些问题,记录一下。 文件功能是:下载远程服务器端的pcap文件 因为要使用expect、spawn,这里头部应该是#!/usr/bin/ex...

  • 120
    SSTI模板注入

    前言 开局一张图,姿势全靠yy 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。与此同时,...

  • 常见的漏洞--csrf

    CSRF:跨站点请求伪造 大致原理: 用户A请求了正常的网站C,之后产生了cookie,之后用户A又浏览的恶意网站B,网站B接收到用户请求后,返回一些攻击性代码,并发出一个请...

  • 120
    拍过很多的美女,但我妈是最美的那个

    1995年,我出生在广东揭阳的一个普通家庭,父母白手起家,供我上学;2014年,我离开家来到广州读大学。 2018年,我毕业了。 毕业后,我给自己定了两个必须要完成目标:办一...

  • 常见的漏洞--XXE

    (由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥指点。) xml指的是可扩展标...

  • 常见的漏洞--sql注入

    (由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥指点。) 🌟含义:Sql注入是...

  • 120
    bugku实战2-注入

    打开页面寻找注入点,发现有一个页面下id=25,yes,可以进行注入了,比较简单,主要是记录下过程。 id=2 and 1=2 union select 1,database...

  • 120
    bugku文件上传2(湖湘杯)

    打开网站,是一个上传文件的网页,那我们先按照要求上传png文件试试,上传图片说打不开图片,陷入迷茫。 那应该不是靠一句话菜刀,因为根本加载不出来,我觉得不可能没有php代码,...

  • bugku 小明的博客

    首先打开是一个博客的样子,里面写有提示 那么搜一下吧,发现这是typecho有getshell的漏洞,利用步骤: git clone https://github.com/B...

  • bugku login3(SKCTF)

    进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被过滤了,会提醒是非法的字符。当用户名正确的时候,会提示密码错...

  • 真的超棒!

    看了那么多粗糙的彩铅画,决定自己画一幅试试

    历经6个小时的彩铅 首先定好长宽,然后大概的把型给定一下 勾画细节,要先把重色给表现出来,这样才能画好立体感 我喜欢一朵一朵的画,这样即使一下画不完也不会对下次再画有影响 彩...

  • 120
    看了那么多粗糙的彩铅画,决定自己画一幅试试

    历经6个小时的彩铅 首先定好长宽,然后大概的把型给定一下 勾画细节,要先把重色给表现出来,这样才能画好立体感 我喜欢一朵一朵的画,这样即使一下画不完也不会对下次再画有影响 彩...

  • 120
  • 120
    bugku PHP_encrypt_1(ISCCCTF)

    打开下载文件,解压获取源码 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=解码为}���l.�&�W'EG�*��B...

  • 120
    bugku sql注入2

    进去这个题发现也没有源码信息,试了下用户名,别的用户名都说用户名错误,除了admin,当我输入admin' --想要直接注释掉密码信息的时候,发现提示说有非法字符,好吧,那就...

  • 120
    bugku flag.php

    点进去后,发现login没有用,源码也没有信息,看了提示说是用hint传参数 分析之后就是要让提交的cookie是和key值相等的,但是key值上面没有赋予,所以构造ISec...