2021年1月19日
文件上传——IIS6.0解析漏洞
摘要: 介绍 IIS6.0漏洞可分为目录漏洞和文件漏洞 目录漏洞 访问*.asp格式命令的文件夹下的文件,都会被当成asp文件执行 文件漏洞 畸形文件命名 123.asp -> 123.asp;.txt 作用: 中间件会把";"后的内容过滤掉 支持解析后缀 IIS6.0会对后缀为 cer、asa、cdx的文 阅读全文
posted @ 2021-01-19 22:38 Throokie 阅读(103) 评论(0) 推荐(0)
2021年1月14日
python并发——生产者消费者信号量实现
摘要: 介绍 写扫描器的时候,需要让资产扫描结果一出来(生产者),另外一边就会开个线程去运行漏洞扫描(消费者)。 但是又不能让结果没出来,另外一边消费者就开始干活了。 代码 # *coding:UTF-8 * import threading import time import random """ 利用 阅读全文
posted @ 2021-01-14 12:33 Throokie 阅读(121) 评论(0) 推荐(0)
2021年1月10日
lcx端口转发——实现类似ngrok的内网穿透
摘要: 前提 你得有一台自己的服务器,有公网ip的那种 应用场景 比如我学校有两台主机,而我这等穷人只买得起一个月就要花我9元的腾讯云服务器。 那么你就可以利用我这个方法把你的腾讯云服务器变成像ngrok服务器那样(只要你连上一个公网ip的端口,就可以连上运行着对应的ngrok客户端主机) 如果你不知道ng 阅读全文
posted @ 2021-01-10 06:01 Throokie 阅读(1) 评论(0) 推荐(0)
2021年1月5日
pycharm——import已存在的库居然失败!
摘要: 问题 明明在cmd中可以import的库,放到pycharm中却找不到。 问题根源 找了一圈,最后得到这个结论。 因为pycharm默认就是这样的。。。 解决 打开设置,找到解释器 点击右边齿轮图标,点击“添加”,添加本地python.exe程序 点击继承全局站点包 最后确定就好了 阅读全文
posted @ 2021-01-05 13:44 Throokie 阅读(117) 评论(0) 推荐(0)
2021年1月4日
攻防世界——stegano
摘要: 分析 1. 一个pdf,里边都是英文。 打开pdf "ctrl + F",检查flag 然活这里边直接告诉你,flag不在这里,一般都这么说了那就是真的不在了。 2. txt打开,直接搜索flag! 得到的信息也是flag不在这里 3. 再次直接打开pdf,准备好好看看这杂乱无序的英文,但是还有些奇 阅读全文
posted @ 2021-01-04 22:17 Throokie 阅读(287) 评论(1) 推荐(0)
攻防世界——掀桌子
摘要: 分析 每个字符最大不大于'f' 所以,这是个16进制字符串 而16进制字符串转换成十进制的ascii码一般都是两个两个转 (汉字除外) python代码 ''' import re a = 'c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0 阅读全文
posted @ 2021-01-04 21:53 Throokie 阅读(132) 评论(0) 推荐(0)
攻防世界——gif
摘要: 分析 只有黑白两种颜色,大小均一样。考虑代表着二进制。 python脚本 ''' 同样颜色的图片的二进制数据都相同 编写思路:取二进制 -> 转ascii码 ''' white = open(r"你的文件路径\gif\0.jpg", "rb").read() black = open(r"你的文件路 阅读全文
posted @ 2021-01-04 21:29 Throokie 阅读(172) 评论(0) 推荐(0)
攻防世界——如来十三掌
摘要: 好久没刷题了,现在就从简单的练起吧!(简单的我也不会,我好菜,O(∩_∩)O) 分析 从题目可以看出,有如来,有十三。 考虑rot-13加密 从附件内容可以看出,一堆经文。再看看题目与佛有关,考虑 与佛论禅加密 解题 随便打开一个与佛论禅网站。注意前面加上“佛曰”,待解密的内容放下面。 将得到的一串 阅读全文
posted @ 2021-01-04 20:53 Throokie 阅读(236) 评论(0) 推荐(0)
2020年12月27日
文档——STM32F10中文参考手册
摘要: ST官方免费的资料。进入官方,第一个就是。 大家不用在CSDN付费下载了!!!!。 (https://www.stmcu.org.cn/document/list/index/category-158) 阅读全文
posted @ 2020-12-27 15:34 Throokie 阅读(1690) 评论(0) 推荐(0)
2020年12月22日
51单片机实现多模式计算器
摘要: 介绍 单片机型号: 普中89C51 能够最大输出4位数结果,保留两位小数。 实现计算器一些功能。适用于C51单片机。 模式1: 加减陈除 模式2: 三角函数 模式3: 阶乘,开方,e的x次方,log运算 若有错误和不规范之处,还恳请各位看官多多指教。 经验吸取 保留两位小数的时候由于c语言float 阅读全文
posted @ 2020-12-22 12:37 Throokie 阅读(2309) 评论(0) 推荐(1)