摘要:
博客新地址:sdegree.cn 阅读全文
posted @ 2023-11-07 19:17
Sdegree
阅读(82)
评论(0)
推荐(1)
摘要:
博客园不让传超过5000字的文章,我就发布在csdn上了 这里是传送门 https://blog.csdn.net/Sdegree/article/details/133554373?spm=1001.2014.3001.5502 阅读全文
posted @ 2023-10-04 16:01
Sdegree
阅读(11)
评论(0)
推荐(0)
摘要:
L1-001Hello World! print("Hello World!") L1-002 打印沙漏 import math n, c = input().split() n = int(n) h = int(math.sqrt((n + 1) // 2)) # 打印上半层沙漏 for i in 阅读全文
posted @ 2023-09-16 16:04
Sdegree
阅读(48)
评论(0)
推荐(0)
摘要:
最近在复现西安电子科技大学的moectf的web最后一道题时,遇到了需要使用C2平台做权限维持的问题。因为我自己的vps在国外(太卡了,再加上那台vps需要弹shell)就不得不忍痛又买了一台腾讯云的vps(os:真心太贵了,求求便宜点吧)。 Vshell是安恒用go语言写的C2平台,我也是看到Bo 阅读全文
posted @ 2023-09-03 12:50
Sdegree
阅读(2934)
评论(0)
推荐(0)
摘要:
## .hg源码泄漏 - 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ - 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ ## .git源码泄漏 - 漏洞成因:在运行 阅读全文
posted @ 2023-08-17 21:52
Sdegree
阅读(232)
评论(0)
推荐(1)
摘要:
BUU CTF Web[极客大挑战 2019]Upload1首先上传一句话木马提示说不是图片需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht发现只有phtml可以发现过滤<?换个一句话木马G 阅读全文
posted @ 2023-08-09 09:33
Sdegree
阅读(97)
评论(0)
推荐(0)
摘要:
HNU1.31测试wp一、Welcome To HnuSec首先进入靶场发现没有可以交互的地方首先查看网页源代码发现需要用本地用户才能登入这里就要在请求包中加入X-Forwarded-For:127.0.0.1让服务器认为请求访问的是本地用户收到返回包访问这个地址通过代码审计我们需要用get上传一个 阅读全文
posted @ 2023-08-09 09:33
Sdegree
阅读(33)
评论(0)
推荐(0)
摘要:
PHP特性+命令执行第一部分 Linux基础目录管理绝对路径、相对路径绝对路径路径的全称:(比如D盘的brup)D:\Burp\Burp_Suite\xxxcd:切换目录命令cd加目录名(绝对路径都是以/开头,相对路径../../)./ :当前目录返回上级目录:cd ..ls : 列出目录(在Lin 阅读全文
posted @ 2023-08-09 09:33
Sdegree
阅读(150)
评论(0)
推荐(0)
摘要:
SQL注入一、基本语法用户登陆判断语句:SELECT * FROM users WHERE user='uname' AND password='pass' SELECT * FROM users WHERE user='name' AND password='' OR ''=''基于报错的检测方法 阅读全文
posted @ 2023-08-09 09:33
Sdegree
阅读(52)
评论(0)
推荐(0)
摘要:
VNCTF象棋王子首先进入靶场看到的是一个象棋的版面试着下了一盘,发现根本赢不了。那就查看源代码。然后挨个儿查看可以点开的文件在s/play.js文件中发现复制这一段到或者在线jsfuck解密都可以得到flag、 阅读全文
posted @ 2023-08-09 09:33
Sdegree
阅读(32)
评论(0)
推荐(0)
浙公网安备 33010602011771号