01 2021 档案
摘要:在vscode上面新建一个工程项目(桌面新建文件夹,用vscode打开该文件夹),之后在新建的工程项目里面添加文本, 添加的时候要表明文本后缀名,要编辑器知道是哪种语言(不会自己分辨的) 之后就是正文了: 一开始打开的浏览器界面是空白的,后面找了挺久才发现是自己的代码没有闭合(乱,要注意好吧) 写好
阅读全文
摘要:安装vscode, 首先是直接在官网上面下载,毕竟在其他地方下载的话一般都有捆绑软件之类的 官网的话直接百度就好了,是在打开的界面显示下载,如果是英语真的是很渣的话,推荐使用谷歌浏览器,直接翻译 下载没什么问题,之后就是把安装,设置好自己想要找安装的路径,安装过程基本上是默认的就好了,有一点要注意的
阅读全文
摘要:打开靶机,还不懂什么是calc,直接百度 calc()从字面我们可以把他理解为一个函数function。其实calc是英文单词calculate(计算)的缩写,是css3的一个新增的功能,用来指定元素的长度。 就像是页面展示的一样,一个简单的计算机, 01 查看元素,发现waf(不允许传递字母,就是
阅读全文
摘要:代开靶机进入之后,按照提示找到 secret.php直接访问,来到一个新的界面 查看一下元素,没有什么有价值的信息 根据提示他不是来自。。。。。。。 想到要使用抓包,修改一下headers ,使用burp抓包之后,actiion发送到rpeater,,使用referer修改headers头,如图 修
阅读全文
摘要:01 首先是百度GitHub GitHub是一个面向开源和私有软件项目的托管平台,只支持Git作为唯一的版本库格式进行托管。 GitHub是开源的,有很多的工程师开源自己的项目,这是我们获得大量的资源的源头。 —————————————————————————————————————————————
阅读全文
摘要:01 ping的题目做了四五次类似的了 没什么好说的的直接ping 使用ls ,cat指令 使用目录穿越直接访问任意文件 02 白给的shell 使用菜刀连接,使用菜刀的时候报错了(搞不懂是为什么) 添加方式和中国蚁剑一样只是输入密码的位置是在URL的右边的空格 然后我抓了一下包没有任何的收获 于是
阅读全文
摘要:01 打开题目的界面就大概知道这道题是要 ping ip 地址的方法做 一般的话首先ping 127.0.0.1(我自己本机) 通过回显的状态可以知道是直接ping成功了 ping的方法一般是用于检查网络配置是不是正常,多用于检查自己的网络是不是连接成功 正常的一般操作是直接用get的方式传参 pi
阅读全文
摘要:1. 首先是Ubuntu的版本是18.0的 在终端下载好Apache2 ; sudo apt install apache2 -y (一条命令搞定,,后面的-y是后面安装的时候会让你选择是否安装所以。。) 不过我还是遇到了问题 ————————————————————————————————————
阅读全文
摘要:因为题目的关系回去看了看布尔类型,短路逻辑和元组: python里面使用函数bool()判断真假 不论是循环语句还是判断语句都要使用到布尔类型(很重要) 括号里面是字符串的话除去空字符串(空格的话也返回true)返回的值都是true(记住加上了引号之后不管里面是什么都看成是字符串) 如果里面不是字符
阅读全文
摘要:题目分析 首先是注册好一个账号,之后可以看到想要找到flag的条件是通过买彩票赚到足够的钱才能够买flag 查看附发现robots协议 可以知道这一道题是Git源码泄露问题,使用Githack-master下载好Git文件(其实也就是题目给出的附件,不过还是要知道怎么下载) 首先是要在命令行里使用G
阅读全文
摘要:今天开始写了一道web题,因为是放假的第一天,所以虽然很简单,也是想要记录一下·, command_execution一道攻防世界的简单入门题目·只是之前的没有做 现在的话补回来首先是ping方法,一般用于检查网络的连接状态是不是良好我想在看到的格式是这样的 Ping -c 3 127.0.0.1
阅读全文
摘要:今天忙了半天才弄好来了使用pc相关的设置,写博客来记录一下 整个过程 首先肯定是不想要买证书来使用pc的因为实在是太贵了,而且的话那个证书还不是永久的,所以一般考虑在网上招破解版的 还有就是第二种方法,也就是我今天弄的方法 在jetbrain上注册一个账号,我们知道jet是一个软件开发公司,很多实用
阅读全文