2020年3月7日
针对博客园上传md文件有点麻烦的解决方案
摘要: 害 Typora升级之后都有使用PicGo将图片自动上传到图床的功能了 Typora+PicGo+Github岂不美滋滋~ 安装用于发布图片的开源辅助工具https://github.com/stulzq/CnBlogPublishTool cmd 路径: 将其生成的md以HTML代码的形式复制粘贴 阅读全文
posted @ 2020-03-07 18:42 localhost_ha 阅读(861) 评论(1) 推荐(1)
博客样式存档二 (目前样式)
摘要: 本文将使用博客园自带的SimpleMemory样式与GitHub上的开源项目https://github.com/BNDong/Cnblogs Theme SimpleMemory来搭建目前使用的这个博客样式。 1.页面定制CSS代码 建议使用最新版本的,本文使用版本为1.2.6 记得一定要禁用模板 阅读全文
posted @ 2020-03-07 15:22 localhost_ha 阅读(314) 评论(10) 推荐(1)
博客样式存档一
摘要: 一开始配置的页面样式,后来觉得WordPress的样子还是太香了,此篇用于存个档 博客皮肤是SimpleMemory,未禁用模板默认CSS 1.页面定制CSS代码 div[id^="ad_"] { display: none; } div[class^="c_ad"] { display: none 阅读全文
posted @ 2020-03-07 14:55 localhost_ha 阅读(166) 评论(7) 推荐(1)
2019年10月25日
国庆大礼包wp(暂不完全版)
摘要: have_fun 1.我和我的祖国.jpg,先看属性,价值观加密,解一下得到开始了开始了.zip的密码 2.word文档的本质是zip文件,改下后缀,根据提示在core.xml中找到继续.zip的密码 3.图片的base64加密,解一下,图片上有坚持坚持.zip的密码 4.根据hint用zipere 阅读全文
posted @ 2019-10-25 00:29 localhost_ha 阅读(161) 评论(0) 推荐(0)
web中的条件竞争漏洞
摘要: simple_shop web中的条件竞争漏洞: 线程编程中,为了保证数据操作的一致性,操作系统引入了锁机制,用于保证临界区代码的安全。通过锁机制,能够保证在多核多线程环境中,在某一个时间点上,只能有一个线程进入临界区代码,从而保证临界区中操作数据的一致性。 临界区指的是一个访问共用资源(例如:共用 阅读全文
posted @ 2019-10-25 00:25 localhost_ha 阅读(370) 评论(0) 推荐(0)
2019年10月24日
uploads-labs wp
摘要: Pass 01:前端js过滤 前端js过滤,F12改一下允许上传php文件,就可以上传成功。 Pass 02:content type 提示说对数据包进行检测,看下源码,burp改一下content type为image/jpeg,上传成功。 Pass 03:文件后缀黑名单 文件后缀黑名单,禁止上传 阅读全文
posted @ 2019-10-24 23:43 localhost_ha 阅读(390) 评论(0) 推荐(0)