摘要: low 利用: ;ls ../../ 源码分析: <?php if( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Window 阅读全文
posted @ 2019-09-13 21:57 laolao 阅读(560) 评论(0) 推荐(0) 编辑
摘要: <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST 阅读全文
posted @ 2019-09-13 00:22 laolao 阅读(525) 评论(0) 推荐(0) 编辑
摘要: assume cs:code code segment main: mov ax,0020h mov ds,ax ;指定段地址0200h mov dx,0h mov cx,003fh s: mov [dx],dx inc dx loop s mov ax,4c00h int 21h code end 阅读全文
posted @ 2019-09-12 13:16 laolao 阅读(396) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2019-09-11 22:51 laolao 阅读(378) 评论(0) 推荐(0) 编辑
摘要: #!/opt/local/bin/python2.7 #coding=utf-8 ''' 取代netcat 两台主机中其中一台控制另一台 得到北控方的shell ''' import sys import socket import getopt import threading import su 阅读全文
posted @ 2019-09-10 22:07 laolao 阅读(346) 评论(0) 推荐(0) 编辑
摘要: tcp服务器 #coding=utf-8 ''' 这里是tcp服务器端,要先启动 ''' import socket import threading bind_ip = "0.0.0.0" bind_port = 9999 ''' "0.0.0.0" 在服务器端它表示 本机上的所有IPV4地址,如 阅读全文
posted @ 2019-09-10 21:12 laolao 阅读(497) 评论(0) 推荐(0) 编辑
摘要: 这算的上是一个练习爬,学习了这么久的正则,也懵逼了一段时间,但是一旦写起来发现正则真给力啊! tips: zip() 函数 : 用于将可迭代的对象作为参数,将对象中对应的元素打包成一个个元组,然后返回由这些元组组成的列表。如果各个迭代器的元素个数不一致,则返回列表长度与最短的对象相同,利用 * 号操 阅读全文
posted @ 2019-09-09 00:54 laolao 阅读(221) 评论(0) 推荐(0) 编辑
摘要: 做题链接 一个详细讲正则的网址1 一个详细讲正则的网址2 代码如下 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/. 阅读全文
posted @ 2019-09-07 23:27 laolao 阅读(1065) 评论(0) 推荐(0) 编辑
摘要: ''' @Modify Time @Author 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url = 'http://123. 阅读全文
posted @ 2019-09-07 18:18 laolao 阅读(2488) 评论(0) 推荐(0) 编辑
摘要: 检查源码时发现有 <!-- OK ,now you have to post the margin what you find --> 检查响应头发现有 flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpZNE9USTU= 然后写代码爬网页 ' 阅读全文
posted @ 2019-09-07 17:31 laolao 阅读(450) 评论(0) 推荐(0) 编辑