会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
4eg1s
首页
新随笔
联系
订阅
管理
2025年3月19日
C++ 基础(1)
摘要: 0x01 第一个C++程序 #include <iostream> int main() { std::cout << "Hello World!\n"; } // std::cout 向控制台输出内容的指令 // << 输出的运算符 // "" 字符串内容的边界符 // \n 输出换行 // He
阅读全文
posted @ 2025-03-19 23:08 4eg1s
阅读(12)
评论(0)
推荐(0)
2023年11月1日
YzmCMS代码审计
摘要:
YzmCMS代码审计 代码审计 #CMS 0x01 通读 index.php 里面有很多的define,用这个代码运行下 foreach(get_defined_constants(true)['user'] as $k=>$v){ echo $k.' '.$v."\r\n"; } APP_DEBU
阅读全文
posted @ 2023-11-01 10:54 4eg1s
阅读(76)
评论(0)
推荐(0)
2021年9月9日
Docker 入门
摘要: Docker 入门 什么是Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上迕行维护。 Doc
阅读全文
posted @ 2021-09-09 21:38 4eg1s
阅读(53)
评论(0)
推荐(0)
2021年8月30日
烂土豆(RottenPotato)提权 -- Windows7复现
摘要:
原理 欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到控制的TCP终端 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程通过一系列的Windows API调用实现的。 模仿这个令牌。只有具有“模仿安全令牌
阅读全文
posted @ 2021-08-30 16:57 4eg1s
阅读(2783)
评论(0)
推荐(0)
Windows7令牌窃取
摘要:
令牌(token) 访问令牌(Access Token):表示访问控制操作主体的系统对象 会话令牌(Session Token):是交互会话中唯一的身份标识符。 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾 Delegation Tok
阅读全文
posted @ 2021-08-30 16:53 4eg1s
阅读(182)
评论(0)
推荐(0)
2021年8月4日
upload-labs通关记录
摘要: UpLoad-Labs通关记录 第一关-前端校验 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert
阅读全文
posted @ 2021-08-04 20:48 4eg1s
阅读(83)
评论(0)
推荐(0)
2021年7月27日
BUU Crypto-RSARSA
摘要: 题目描述: 解题思路 已知 p, q, e, c 求m m 是 c 的 d 次方除以N的余数 N = P*Q 目前就是求d,e对(p-1)* (q-1)取余为1=d import gmpy2 p = 96484230290105156765905517400104265349457376392357
阅读全文
posted @ 2021-07-27 10:58 4eg1s
阅读(180)
评论(0)
推荐(0)
2020年3月17日
C语言实现简单计算器小项目
摘要: 昨天刚安装上devc++,半夜想着练练C语言吧 于是就看到实验楼有一个计算器的项目 之前做过一次,这次写的主要是思路 首先我们先从原理思考jia,实现简单的计算器就要具备加减乘除这些,看普通的计算器也就是输入的两个数值和加减乘除号,所以实现这个也是很简单的啦 第一步,不要忘记我们的头文件 #incl
阅读全文
posted @ 2020-03-17 11:43 4eg1s
阅读(1056)
评论(0)
推荐(0)
2019年7月10日
HashPump用法
摘要: 做哈希长度扩展攻击的时候用到这个工具,但是没找到这个工具详解办法 我这篇不算是详解,只是收集例子做出的一个用法 HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法:MD5,SHA1,SHA256,SHA512。还有一个Python库,不多说了,改日详解 地址链接:http
阅读全文
posted @ 2019-07-10 09:39 4eg1s
阅读(883)
评论(0)
推荐(0)
2019年6月15日
实验吧--加了料的报错注入
摘要: 题目链接:http://ctf5.shiyanbar.com/web/baocuo/index.php tips里面说post username and password... 我这里采用的抓包,也可以用hackbar 把get方式改为post后,放进repeater里面 构造第一条payload:
阅读全文
posted @ 2019-06-15 11:32 4eg1s
阅读(241)
评论(0)
推荐(0)
下一页
公告