05 2020 档案

[ZJCTF 2019]NiZhuanSiWei
摘要:这道题涉及到的知识点: 1.data伪协议写入文件 2.php:// php://filter用于读取源码php://input用于... 阅读全文
posted @ 2020-05-25 20:27 WakeUpp 阅读(107) 评论(0) 推荐(0)
[极客大挑战 2019]BabySQL
摘要:这个题目比上次多了一点过滤,但也就一点,可以用双写绕过。 这里构造oorr,因为会过滤掉中间那个or,然后语句就变为了1' or ... 阅读全文
posted @ 2020-05-25 12:51 WakeUpp 阅读(141) 评论(0) 推荐(0)
ZJNUCTF
摘要:WEB 1.easy_php $value){ #遍历一下post上来的数组 $$key = $$value; ... 阅读全文
posted @ 2020-05-25 10:59 WakeUpp 阅读(532) 评论(0) 推荐(0)
[GXYCTF2019]Ping Ping Ping
摘要:打开链接,页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 看来把我们上传的东西当做ip... 阅读全文
posted @ 2020-05-21 21:02 WakeUpp 阅读(180) 评论(0) 推荐(0)
[极客大挑战 2019]Http
摘要:首先查看源码,发现了Scret.php 访问一下: 说我们不是从https://www.Sycsecret.com访问的,那就使用p... 阅读全文
posted @ 2020-05-21 18:43 WakeUpp 阅读(136) 评论(0) 推荐(0)
[极客大挑战 2019]PHP
摘要:一个简单的代码审计题目。 题目提示有备份,那就应该有一个目录提供源码下载。扫了一下,有一个www.zip文件,下载。 打开以后,是三... 阅读全文
posted @ 2020-05-20 23:35 WakeUpp 阅读(100) 评论(0) 推荐(0)
[极客大挑战 2019]LoveSQL 1
摘要:一个比较简单的SQL注入题目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给... 阅读全文
posted @ 2020-05-20 23:13 WakeUpp 阅读(738) 评论(0) 推荐(0)
简单的Dos命令/一行代码实现恶意程序
摘要:申明:本文章仅供学习使用 今天讲一些简单的Dos命令,并且利用Dos做一个简单的恶意代码,并且不断进行完善。 dir查看目录内容命... 阅读全文
posted @ 2020-05-17 13:58 WakeUpp 阅读(622) 评论(0) 推荐(0)
永恒之蓝(ms17-010)漏洞复现,进行简单后渗透信息收集
摘要:申明 本文章仅供学习使用 环境准备: win7虚拟机(靶机) ip:192.168.56.134 kali虚拟机(攻击机) ip:... 阅读全文
posted @ 2020-05-08 20:27 WakeUpp 阅读(670) 评论(0) 推荐(0)
python调用笔记本摄像头
摘要:在这里主要利用到一个库: opencv-python 如果没有安装这个库的小伙伴们可以使用pip install opencv-py... 阅读全文
posted @ 2020-05-02 16:04 WakeUpp 阅读(1435) 评论(2) 推荐(0)
pip换源_命令行下一步到位
摘要:首先打开cmd: 输入 pip config set global.index-url https://pypi.tuna.tsin... 阅读全文
posted @ 2020-05-01 11:48 WakeUpp 阅读(257) 评论(0) 推荐(0)