王王大帅气

摘要： 本次记录自己测试时每一步操作，很详细。 本次复现分为curl测试和拿shell两种操作，测试完curl后体验时长到期了，只能换环境了。 本次测试环境如下： curl 靶场： http://d63bb2586.lab.aqlab.cn/ 攻击机：106.15.47.238（阿里云的一小时体验服务器） 阅读全文

摘要： 利用： https://github.com/tangxiaofeng7/apache-log4j-poc 简单分析+审计： https://bbs.ichunqiu.com/thread-62322-1-1.html https://mp.weixin.qq.com/s/-_e_Jk_6F5LZ9 阅读全文

摘要： 两处sql注入： 1）id值发现12和11+1返回值相同，直接sqlmap，啥玩意没有。 、 2）xray，注入点是在页脚位置，sqlmap跑不出来。手工时间注入，没有花费很长时间。 payload： 数据库名长度："sort":"-`op_time`,(select*from(select+sle 阅读全文

摘要： 插件：解释器+debug php路径设置/环境变量： phpini开启debug模式： 阅读全文

摘要： 类似web服务修复方案。 小程序漏洞的修复方法有两个，一个是还是加签验签，另外一个是使用强加密方式加密数据。推荐第一个方法，小程序端也可以进行加签/验签操作。这种方法与web程序防止数据包篡改的方式类似，原理大致是使用sha256对接口数据进行摘要计算，再使用rsa或者rsa+aes的方式传输计算结 阅读全文

摘要： 2021-11-15 靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 进入后点击会弹出下载连接，是百度云盘的，没有会员的话要耐心下载一会了。 环境拓扑： 环境配置： 拓扑大致意思为web服务器（win7）可以出网，但vm3（win20 阅读全文

摘要： vscode下载慢的问题 域名替换为：vscode.cdn.azure.cn mac显示隐藏文件 defaults write com.apple.finder AppleShowAllFiles -boolean true ; killall Finder 阅读全文

摘要： x现在手里有个机械革命X1的本子，闲来无事装个黑苹果。去年的时候装过catalina10.15.6，但由于硬盘空间不够，索性不用了直接格式化。昨天偶然看到新版本，突然心血来潮，装个新版本的吧，作为平时娱乐用。 版本：macOS Big Sur 11.6.1 正式版。OC引导。 参考： 镜像：http 阅读全文