摘要:
博客园美化教程指引[资料自取] 前言 很久没有打开博客园了,最近打开发现博客园之前发布的可能有些小问题,不知道大家有没有,索性全部重新配置了,所以这是一个新的部署指引以及老版本的修复。 老版本修复 修改一下页脚这一段 替换之前的复制进去即可 footer: { style: 1, text: { l 阅读全文
摘要:
[WEB13] ctf.show_web13 .user.ini绕过 文件上传的要求: 文件的大小要小于24,并且对名字的,后缀的长度都有要求,后缀和名字都不可以包含php的情况下,需要上传一句话木马,小于等于24的格式可以写: <?php eval($_POST[a]); 但是如果写成txt的后缀 阅读全文
摘要:
靶机名称 HACKNOS: OS-HACKNOS 靶机下载地址 https://download.vulnhub.com/hacknos/Os-hackNos-1.ova 实验环境 : kali 2.0 渗透机kali地址: 靶机地址获取 靶机地址: 基础扫描 网站扫描 扫描出了一个robots.t 阅读全文
摘要:
rce临时文件上传[RCE1]P8 /[A-Za-z0-9!~^|&]+/i 匹配了我能想到的所有绕过方法,想到临时文件上传,是否可以执行/tmp/?????????这个文件呢 /tmp/????????? 此文件是php的一个默认临时文件,文件名是随机的,如果php.ini没有设置upload_t 阅读全文
摘要:
实操 (需要下面这个内存取证的私我) 阅读全文
摘要:
[极客大挑战 2019]PHP1 提示:有一个良好的备份网站的习惯 寻找一个备份文件字典,我在github上找的: scopion/dic: 渗透字典,框架信息泄露,备份文件泄露,配置文件泄露。字典 (github.com) 我用的是top7777.txt字典,扫的很慢。 扫出来www.zip这个文 阅读全文
摘要:
有关于EVE-NG的教程和资源 https://forum.eve-ng.cn/forum.php 1. 经验丰富的专业同行较多 2. 官方论坛,权威可靠 3. 有免费且可靠的镜像可以下载 并且简单好操作 4. 开放自由 有大量教程可依靠 以上有不对的地方或者有需要补充的地方欢迎大家指正!搬运请标明 阅读全文
摘要:
<center>HNCTF [Week1]Interesting_http </center> 五毛钱翻译:请用post给我一个 want Burp Suite 抓包传参 < want >参数 更改传参方式 发送到'重发模块' > 五毛钱翻译:你还要告诉我你想要的是 flag? fuck star 阅读全文
摘要:
展示博客园首页美化效果 展示博客园文章美化效果 简单介绍: 本美化是基于博客园皮肤 ==> SimpleMemory 所进行的,以下会给出可靠的指引,根据指引完成美化的需求,和进一步的更改。 基础美化部分 请根据此文章进行 ==> https://bndong.github.io/Cnblogs-T 阅读全文