东坡肉肉君

摘要： 环境： CVE-2017-0213下载 提权步骤： 提权失败。。。。 好迷啊，，，，事后查了一下补丁 我的wind7上也没装啊，然后防火墙也是关闭的 迷了迷了。。。。 阅读全文

摘要： ;监测点9.1（1） assume cs:code data segment db 8 dup(0) data ends code segment start: mov ax,data ；这一段一定要补上 mov ds,ax mov bx,0 jmp word ptr [bx] mov ax,4c0 阅读全文

摘要： 1.开脑洞 http://123.206.87.240:8002/flagphp/?hint=1 2.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY <?php error_reporting(0); include_once("flag.php"); $cookie = $_CO 阅读全文

摘要： Selenium+chromedriver获取动态数据: 官方文档 Selenium相当于是-一个机器人。可以模拟人类在浏览器上的一些行为，自动处理浏览器上的一些行为，比如点击，填充数据，删除cookie等。chromedriver 是-个驱动Chrome浏览器的驱动程序，使用他才可以驱动浏览器。当 阅读全文

摘要： 题目链接 之前一直以为要用x-forwarded-for ,谁道用的是referer,Orz.在此特地记录，x-forwarded-for 和 referer的区别 X-Forwarded-For（XFF）：用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请 阅读全文

摘要： GET篇 Less-1：简单题 1.用order by得出待查表里有三个字段 http://192.168.40.165/sqli-labs-master/Less-1/?id=1' order by 3--+2.用union select得到数据库名——security http://192.16 阅读全文

摘要： Tables in information schemaCHARACTER SETSCOLLATIONSCOLLATION CHARACTER SET APPLICABILITYCOLUMNSCOLUMN PRIVILEGESKEY COLUMN USAGEPROFTLINGROUTINESSCHE 阅读全文

摘要： low 利用： ;ls ../../ 源码分析： <?php if( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Window 阅读全文

摘要： <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST 阅读全文

摘要： assume cs:code code segment main: mov ax,0020h mov ds,ax ;指定段地址0200h mov dx,0h mov cx,003fh s: mov [dx],dx inc dx loop s mov ax,4c00h int 21h code end 阅读全文