Throokie

摘要： 用处 页面存在时间盲注，注入成功了，你啥也看不到。 这只是为了能够查看到注入后的结果 网站部分源代码 <?php $conn = mysqli_("127.0.0.1","root","root","test"); $res = mysqli_query($conn, "SELECT ${_GET[ 阅读全文

摘要： 介绍 有时候用一些脚本工具，会有一些由其他字符组成的字符。（如下面这个我还在写的） 使用 kali自带了这个工具 —— figlet。 figlet AuToIP 就可以得到上面的字符啦! 另外如果想输出有颜色字符的话。 banner = ''' _ _____ ___ ____ / \ _ |_ 阅读全文

摘要： 原因 没有用管理员的权限安装。导致失败。 并且pip还被卸载了。 使用环境 win10 重新安装pip python -m ensurepip 更新pip 管理员打开cmd python -m pip install --upgrade pip 阅读全文

摘要： 事情的起因 额，平板想下载电脑上的pdf文件，我开启了web服务，局域网下的ipad访问该文件web路径会直接打开该pdf，而不是下载。于是本小白就折腾了一下。 源代码 <?php forceDownload("python.pdf"); function forceDownload($filena 阅读全文

摘要： 题目 思路 1。 打开网页显示403 2。 回去看题目有提示 3。 不用多说，网页访问。 4。 第一行说要传个参数ip，试一下get传参?ip=127.0.0.1 5。 试下 ① 算术运算符 & | 绕过 发现被过滤 ② 分号绕过 发现被过滤 ③ 回车字符%0a绕过 6。 查看flag 阅读全文

摘要： 延迟盲注 你不知道你输入的数据在sql被执行后是否是正确或错误的。你只知道有数据。 利用原理 借助if语句，如果正确就sleep(5)，延迟5秒返回数据。通过数据返回的时间大小判断自己的语句是否正确执行。因为如果正确执行，会休眠5秒。错误执行，立马返回！ 靶场1 0x01 是布尔盲注还是延迟盲注 p 阅读全文

摘要： 介绍 解题思路： 利用302协议（重定向）的跳转ssrf。可以访问与服务器相连的内网 ①什么是gopher协议 Gopher是Internet上一个信息查找系统，它将Internet上的文件组织成某种 索引，方便用户从Internet的一处带到另一处。在WWW出现之前，Gopher 是Interne 阅读全文

摘要： 代码： #PythonDraw.py import turtle turtle.setup(650,350,200,200) turtle.penup() turtle.fd(-250) turtle.pendown() turtle.pensize(25) turtle.pencolor("pur 阅读全文

摘要： 介绍 实现华氏度和摄氏度之间的转换。 ###代码： #TempCovert.py TempStr = input("请输入带有符号的温度值") if TempStr[-1] in ["f","F"]: C = (eval(TempStr[0:-1]) -32)/1.8 print("转换后的温度是{ 阅读全文

摘要： 代码编译与解释的介绍与区别 阅读全文