为之。

该文被密码保护。阅读全文

posted @ 2020-08-02 12:04 为之。阅读(0) 评论(0) 推荐(0)

该文被密码保护。阅读全文

posted @ 2020-08-01 12:27 为之。阅读(0) 评论(0) 推荐(0)

摘要：由于某些原因，我的pip安装版本过多，导致pip和pip3都报这个错误，以前找了很久解决方案都不成功，今天突然再找一下就找到了，可还行python2 pip解决方案pip install aliyun-pytho... 阅读全文

posted @ 2020-07-30 10:51 为之。阅读(933) 评论(0) 推荐(0)

摘要：从一开始我就想要这么做了，但是当时发现百度找不到什么就懒得改，因为可以用SwitchyOmega来进行代理。后面发现这个代理好像有点问题，基本用半小时就会出现打不开页面，比如搜狗打开后就是welcome to n... 阅读全文

posted @ 2020-07-23 16:21 为之。阅读(1720) 评论(0) 推荐(0)

摘要： 1.从GitHub上下载HatBoy的Struts2-Scan，用2345好压解压时会报错文件错误，这如果改成7zip来解压的话，无任何报错2.使用脚本时报错[ERROR] 暂不支持S2_005漏洞利用我百度很久... 阅读全文

posted @ 2020-07-22 22:08 为之。阅读(296) 评论(0) 推荐(0)

摘要：打开网页，看不出什么，直接打开dirmap扫描扫出了www.zip下载后有index.php文件查看源码后大概意思就是去login.html页面登录，输入账号密码以及私钥，后2个输对了就能得到flag密码可以直接... 阅读全文

posted @ 2020-07-21 10:01 为之。阅读(375) 评论(0) 推荐(0)

摘要：打开日志看下，前面看不出什么，但是最后面就很明显，url解码后是sq盲注这是按照一般流程去盲注找出数据库、表、字段及它们的长度。所以直接跳过直到这附近，随便打开一个解码3' OR NOT ORD(MID((SE... 阅读全文

posted @ 2020-07-16 23:16 为之。阅读(1052) 评论(0) 推荐(0)

摘要：一、[CISCN 2019 初赛]Love Math根据代码意思，应该就是通过使用白名单函数或者当成变量来使用，同时要求长度小于80 看到最后的exec，我们需要构造出system($_GET['a'])，而这个... 阅读全文

posted @ 2020-07-15 17:00 为之。阅读(221) 评论(0) 推荐(0)

摘要：打开后随便写入登录，而后使用dirmap扫描，下载下来放到Python-dsstore工具的sample使用看到一个login。打开后根据其要求慢慢在请求中加入信息最后base64解码即可知识点：.DS_Sto... 阅读全文

posted @ 2020-07-11 16:53 为之。阅读(205) 评论(0) 推荐(0)

摘要：一、php反序列化字符串逃逸 ";$c = unserialize($b);echo $c->pass;?> 运行结果：序列化后的字符串应该能看出来，大括号外面有类名及长度，括号里面以分号划分多个变量，包含其变量... 阅读全文

posted @ 2020-07-10 10:34 为之。阅读(155) 评论(0) 推荐(0)