摘要:
博客新地址:sdegree.cn 阅读全文
摘要:
博客园不让传超过5000字的文章,我就发布在csdn上了 这里是传送门 https://blog.csdn.net/Sdegree/article/details/133554373?spm=1001.2014.3001.5502 阅读全文
摘要:
L1-001Hello World! print("Hello World!") L1-002 打印沙漏 import math n, c = input().split() n = int(n) h = int(math.sqrt((n + 1) // 2)) # 打印上半层沙漏 for i in 阅读全文
摘要:
最近在复现西安电子科技大学的moectf的web最后一道题时,遇到了需要使用C2平台做权限维持的问题。因为我自己的vps在国外(太卡了,再加上那台vps需要弹shell)就不得不忍痛又买了一台腾讯云的vps(os:真心太贵了,求求便宜点吧)。 Vshell是安恒用go语言写的C2平台,我也是看到Bo 阅读全文
摘要:
## .hg源码泄漏 - 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ - 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ ## .git源码泄漏 - 漏洞成因:在运行 阅读全文
摘要:
文件上传一、phpstudy搭建upload-labs下载phpstudy打开Apache和MySQL之后创建网站这里要打开创建数据库的选项配置upload-labs下载链接:https://github.com/c0ny1/upload-labs下载后解压放在我们之前安装好的phpstudy的WW 阅读全文
摘要:
反序列化一、类与对象php类与对象举例<?php class animal { public $name = 'dahuang';//define a virable public function sleep(){//define a simpe method echo $this->name . 阅读全文
摘要:
VNCTF象棋王子首先进入靶场看到的是一个象棋的版面试着下了一盘,发现根本赢不了。那就查看源代码。然后挨个儿查看可以点开的文件在s/play.js文件中发现复制这一段到或者在线jsfuck解密都可以得到flag、 阅读全文
摘要:
SQL注入一、基本语法用户登陆判断语句:SELECT * FROM users WHERE user='uname' AND password='pass' SELECT * FROM users WHERE user='name' AND password='' OR ''=''基于报错的检测方法 阅读全文
摘要:
PHP特性+命令执行第一部分 Linux基础目录管理绝对路径、相对路径绝对路径路径的全称:(比如D盘的brup)D:\Burp\Burp_Suite\xxxcd:切换目录命令cd加目录名(绝对路径都是以/开头,相对路径../../)./ :当前目录返回上级目录:cd ..ls : 列出目录(在Lin 阅读全文