2020年1月28日
Vim基础命令
摘要: Vim简介 Vim是一个功能强大的全屏幕文本编辑器,是Linux/Unix上最常用的文本编辑器,它的作用是建立,编辑,显示文本文件 Vim没有菜单,只有命令 Vim工作模式 Vim有三种工作模式,分别是命令模式,插入模式和编辑模式 1,使用 Vim 编辑文件时,默认处于命令模式。此模式下,可使用方向 阅读全文
posted @ 2020-01-28 17:01 春告鳥 阅读(177) 评论(0) 推荐(0)
2020年1月27日
Linux关机重启命令
摘要: 1,shutdown命令 shutdown 【选项】 时间 选项 : -c 取消前一个关机命令 -h 关机 -r 重启 例如: shutdown -r now (现在重启) 2,其他关机命令 1,halt 2,poweroff 3,init 0 3,其他重启命令 1,reboot 2,init 6 阅读全文
posted @ 2020-01-27 00:16 春告鳥 阅读(248) 评论(0) 推荐(0)
2020年1月24日
[CISCN2019 华北赛区 Day2 Web1]Hack World
摘要: 题目告诉了我们flag字段在flag列里面,所以我们构造语句进行读取即可 试了一下只有输入1,2的时候会返回结果,其他就返回bool(false)或者SQL Injection Checked. 去看了看其他师傅的WP,这里祭出源代码。 源代码如下: <?php $dbuser='root'; $d 阅读全文
posted @ 2020-01-24 17:28 春告鳥 阅读(366) 评论(3) 推荐(0)
LSB隐写加密MISC
摘要: 没有做过LSB隐写加密的题目,在buuoj上面做到了就记录一下,估计后面很长的时间都会在这个平台上面训练自己的MISC和WEB,是很好的平台,把很多比赛的原题和安恒的周赛的复现了。 题目是MISC里面的 前面的zip隐写就不说了,压缩包注释里面的东西可见之后就可以拿到压缩包密码,接着我们获得了一张女 阅读全文
posted @ 2020-01-24 17:27 春告鳥 阅读(4871) 评论(1) 推荐(2)
嘶吼CTF easy calc
摘要: 进入之后可以看到我们需要输入一个计算式来得到答案,burpsuite进行抓包之后发现页面来自于calc.php 我们直接访问calc.php页面 发现源代码泄露 可以看到当我们没有输入num值的时候就会显示源代码,否则对输入的num进行eval命令执行,在命令执行之前有黑名单过滤。 我们需要绕过黑名 阅读全文
posted @ 2020-01-24 17:25 春告鳥 阅读(976) 评论(0) 推荐(0)
排序算法
摘要: 学习数据结构和算法相关的知识,参考的书籍是《啊哈!算法》这本书籍,很多算法的书籍只适合当做工具书来查阅,(例如我的算法导论,现在还在垫桌角),所以找到一本简单易懂的算法书籍是非常重要的,当然很多算法还有深入的部分,这些都可以在自己心里面有了算法的基本概念之后再看工具书进行扩展的学习。 书里面的排序算 阅读全文
posted @ 2020-01-24 17:23 春告鳥 阅读(258) 评论(0) 推荐(0)
浅谈php反序列化漏洞
摘要: 关于php的反序列化漏洞要先说到序列化和反序列化的两个函数,即: serialize() 和unserialize()。 简单的理解: 序列化就是将一个对象变成字符串 反序列化是将字符串恢复成对象 这样做的意义是为了将一个对象通过可保存的字节方式存储起来,同时就可以将序列化字节存储到数据库或者文本当 阅读全文
posted @ 2020-01-24 17:22 春告鳥 阅读(195) 评论(0) 推荐(0)
Linux下netstat命令简单操作
摘要: netstat -t :TCP协议 -u :UDP协议 -l :监听 -r :路由 -n :显示IP地址和端口号 常用: netstat -tlun 查看本机监听的端口 netstat -an 查看本机所有的网络连接 netstat -rn 查看本机路由表 DHCP 自动分配或者自动获取的服务 Re 阅读全文
posted @ 2020-01-24 17:18 春告鳥 阅读(248) 评论(0) 推荐(0)
2020年1月21日
Linux里的几种不同的压缩命令小记
摘要: 第一个是 .gz的压缩格式 我们使用gzip来对文件进行压缩,使用gunzip(或者是gzip -d)来对文件进行解压缩 但是gzip的缺点在于不能够压缩目录,压缩的时候也不能够保留源文件 第二个是 .tar 实际上tar是对文件或者目录进行打包 我们使用 tar 参数 -c是对文件进行打包,-f是 阅读全文
posted @ 2020-01-21 21:05 春告鳥 阅读(538) 评论(0) 推荐(0)
[ASIS 2019]Unicorn shop
摘要: 点击进去之后是一个购买独角兽的界面,有四种类型的独角兽,前三种的价格比较便宜,最后的独角兽价格比较贵。 我们先尝试购买前三种独角兽,输入id,然后price输入9 然后就告诉我商品错了,可能复现靶场这里没有做好 然后我们查看源代码 可以看到在charset="utf-8"后面有提示,这里非常重要。 阅读全文
posted @ 2020-01-21 12:40 春告鳥 阅读(4429) 评论(0) 推荐(1)