摘要： 1、二进制编辑器 二进制编辑器是一种用于编辑二进制文件的工具，它允许用户以原始的二进制形式查看和修改文件内容，而不仅仅是文本形式。相对于文本编辑器，二进制编辑器更加底层和直接，可以对文件的每个字节进行操作，无论是文本、图像、音频还是可执行文件等。在https://www.vcraft.jp/soft 阅读全文

摘要： 一、如何开发操作系统 电脑开机后，操作系统的加载过程主要分为BIOS自检、MBR引导和操作系统加载三个阶段，这之后，操作系统就被加载到了计算机的内存中。首先是BIOS自检。当计算机上电后，主板上的基本输入输出系统（BIOS）会进行自检（POST），检查硬件是否正常运行。在检测完成后，BIOS会按照预 阅读全文

摘要： 一开始按照网上的教程设置了博客URL，类似https://www.cnblogs.com/xxxxxxx/services/metaweblog.aspx这种，没有成功，再去查发现2021年之后就不支持这种URL地址了。 改用设置-基本设置中的MetaWeblog访问地址，但还是提示word无法注册 阅读全文

摘要： 春秋云镜靶场 注册并登录： 三个按钮随便选一个都有eid参数，抓包获取到useragent和cookie。 使用sqlmap进行爆库： python3 sqlmap.py -u "http://eci-2ze9ucov849lkjtij17c.cloudeci1.ichunqiu.com/welco 阅读全文

摘要： WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 访问春秋云镜靶场 访问地址并抓包改包为以下poc： POST /file 阅读全文

摘要： 提示是个暴力破解的题 输入常见的admin/admin, 用户名admin正确，使用脚本爆破4位数字密码。 import requests url = "http://277804f0-9c85-43ee-a853-0c10711e526f.node4.buuoj.cn:81/?username=a 阅读全文

摘要： 看题目是个本地文件包含 简单审计以下，包含一个file参数并包含这个参数所代表的文件。 根据之前在buuoj做题时遇到的flag，盲猜是/flag 阅读全文

摘要： Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 1、启动环境 访问`http://your-ip:7001/uddiexplorer/`，无需登录即可查看uddiexplorer应用。 2、漏洞测试 SSRF漏洞存在于 阅读全文