11 2020 档案
摘要:关于创意工坊的pkg包,我们可以用吾爱RePKG-GUI进行提取图片音频 打开RePKG-GUI.exe 按照提示拖拽 然后直接提取,pkg所在同级目录就多了一个scene文件夹,图片都在里面了。 得到涩图如下 涩图nurse
阅读全文
摘要:博主所用wordpress版本为4.9.5,添加备案号时出现乱码 网上找了一圈,总结如下 wordpress/wp-content/themes下面自己所用的主题 里面有一个footer.php <span class="to-the-top-short"> <?php /* translators
阅读全文
摘要:页面定制CSS /* 定制公告栏音乐插件的样式 */ .aplayer { font-family: Arial,Helvetica,sans-serif; /*音乐插件字体*/ margin: 0px; /*音乐插件与公告栏左边的边距,0px就是直接抵到公告栏左边的边上*/ box-shadow:
阅读全文
摘要:首先劝大家别搞了,浪费时间精力,bug太多,这里我解决了Couldn't find: baksmali和Couldn't find: jarsigner的报错,然后又先后遇到Failed to locate smali file to hook和Failed to run dx on Java cl
阅读全文
摘要:12.14 在敲一个案例的时候,出现了AndroidManifest.xml missing错误,安卓清单文件丢失,百度后得知是项目包含中文,clean一把就好了 import 安卓R文件的时候,有两个选项第一个是R(android),第二个是R(你的包名),此时应该选第二个否则会报错 res/va
阅读全文
摘要:## 修改awvs管理员信息 我们拉取的secfa/docker-awvs是有默认的管理员用户名和密码的,虽然可以登陆进去改密码,但是想要改管理员用户邮箱呢 首先要进入容器 docker ps -a //查看容器,找到相应id docker exec -it id /bin/bash //进入容器
阅读全文
摘要:安装 安装前建议对docker有一定了解docker简介 未安装过docker的,直接一键下面:安装docker,和拉取awvs yum install -y docker systemctl start docker docker pull secfa/docker-awvs docker run
阅读全文
摘要:tips:您已开启护眼模式 没有的话先安装 yum install -y screen 注centos8会报错no match,先执行以下命令再安装即可,kali直接使用命令安装就行 sudo yum install epel-release screen命令简介 screen -S name 创建
阅读全文
摘要:手动添加 vim ~/.bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [
阅读全文
摘要:注:此文年代久远,且当时笔者未进行完整测试,想要防端口被扫描的,可以观看一下这个开源项目:https://github.com/EtherDream/anti-portscan 本节最后更新于2022.12.1,后续不会再更新了 以下就是一坨X,不用看了,浪费时间。 写在前面,总感觉会影响一些服务的
阅读全文
摘要:启动teamserver时报了这个错误,设置监听端口的时候也报错误,最后找到原因就是因为端口占用,我的是监听端口被占用了,之前是80端口,是被apache服务占用了的,改了监听端口之后就可以了。同时还要考虑防火墙是否开启,该端口是否被防火墙阻挡,如图:
阅读全文
摘要:此处我用的腾讯云,赶上双11,轻量级服务器买了个最便宜的88/年,买了个便宜域名 先去腾讯云控制台重置服务器密码,建议密码不要设置太简单容易背爆破 搭建lamp环境(此处就不细说了,网上教程很多),此处我用的5.4中文版wordpress,需要php5.6及以上的版本,php5.6安装 官网下载太慢
阅读全文
摘要:rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 安装5.6版本 yum -y install
阅读全文
摘要:centos7(亲测可行) 配置 本文最后更新于2022.3.11,后续应该不会再更新了~ 2024.9.12更新,时隔这么久,又踩了一个坑,要执行yum update才可以,不然的话也是用不起的,如果装了fail2ban后没效果,可以执行一下yum update,更新一下依赖库就可以了。 fail
阅读全文
摘要:在页面定制css代码处添加相应css,这个是需要申请的 /*添加按钮*/ .cnblogs-markdown pre { position: relative; } .cnblogs-markdown pre > span { position: absolute; top: 0; right: 0
阅读全文
摘要:此处两种思路都可以,就不给出详细过程了 上传图片马 burp抓包改后缀 但是我所用的菜刀并不能找到flag,如图,flag.txt是空的,而且也看不到upload目录: 换蚁剑试试: 直接就找到flag了,看来菜刀有点不行了啊 此处就不给出flag的txt格式了,因为这道题每个人的flag不一样
阅读全文
摘要:输入index.phps,有源码泄露 如下: <?php if("admin" $_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin")
阅读全文
摘要:下载题目给的附件,进去文本方式打开,发现是乱码 然后看到最后有一个eval函数,接触过一句话木马的同学就应该很熟悉了,这是一个命令执行函数,执行_这个函数: 显然在这里是没什么用的,于是我们把eval改为alert,再用浏览器打开源码,先把清晰的源码得到再说: 此处我用的火狐浏览器,选中弹窗的ctr
阅读全文
摘要:进去后看到如下源码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @h
阅读全文
摘要:粗略来说就算当表示对象属性个数的值大于真实个数的值的时候会跳过wakeup函数,从而绕过该函数 可参考该例子
阅读全文
摘要:可以看到如下源代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0
阅读全文
摘要:ics-06 说是数据都被删了,进去只有一处地方点的动,那就是报表中心,下面只能选日期的范围,选择后还是点不动,那么我们注意到上面有一个id=1,在此提供两个思路: burp爆破,直到id=2333时有响应,显示flag 百度,上帝视角,直接在id=1处改为id=2333,立即获得flag flag
阅读全文
摘要:warmup 查看网页源代码发现有个source.php 下面我们注意到一个file参数 if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) {
阅读全文
摘要:supersqli 输入'有报错 输入"正常 说明存在注入点 order by语句可以使用,且判断为两个字段 考虑联合注入,但是发现select语句不能用,考虑绕过select,那么可以使用预编译 但是惊人的发现可以使用堆叠注入,这个使用条件比较有限,但是危害非常的大。一步步查询,找到flag: 爆
阅读全文
摘要:Web_php_include 首先来了解一下文件包含: 文件包含是开发语言自带的一个功能,程序员为了方便,或者是设计需求需要,写了一些文件包含进去,当文件包含的代码文件被写成了一个变量,且这个变量可以由前端传进来,则可能引发文件包含漏洞,分为本地包含和远程包含,可被攻击者利用搜集敏感信息 可以去参
阅读全文
摘要:unserialize3 看了很多博客,讲的跟哈麻批一样,有的在装杯,有的在不懂装懂有的在人云亦云,原理也是一些陈词滥调,各个参数的意思是什么也没说,让人无法深入且透彻了解,没有实质性的讲解,只为flag而flag,就是一垃圾 下面我们来讲讲反序列化漏洞,先来了解对象,对象里面有属性和值,序列化就是
阅读全文
摘要:Trainning-WWW-Robots 直接robots.txt: 看到提示有fl0g.php这个页面,直接进去就找到了flag: flag为:cyberpeace{24f134f6a310f266792d521040968cd1}
阅读全文
摘要:刷新一下,或者清除一下浏览器缓存就好,火狐按下alt,可以看到上面的选项可以去清除历史记录缓存那些
阅读全文
摘要:在上传图片的时候会生成 可以使用img标签控制大小 方法一: <img src="图片链接" style="zoom:50%" /> 某乎说将图片比例缩小为50% 测试了一下,预览里面是缩小了,但是实际浏览博文的时候没有缩小,不知道为什么 2021.10.18测试上述方法又是可行的
阅读全文
摘要:##baby_web 根据提示:想想初始页面是哪个 我们输入index.php发现还是回到了1.php,应该是重定向了,此处有两种思路 1、burp抓包,重定向一下,很简单,在此不过多描述 2、直接在浏览器f12或者右键审查,查看network处,再在地址栏输入index.php,点击选中index
阅读全文
摘要:以下是本人使用centos7安装lamp环境所遇到的问题的一个总结。 宿主机无法访问虚拟机 有些时候我们虚拟机里面搭建好lamp环境并发布网站后,使用宿主机的浏览器发现无法访问。有可能是httpd的配置文件的网站目录设置为Require all denied,我们把denied改为granted即可
阅读全文
摘要:国内 XCTF 实验吧 BugkuCTF HackTheBox 国外 Root-Me CTF365 //好像进不去呢,,, 某乎整理 学web安全去哪里找各种各样的靶场
阅读全文
浙公网安备 33010602011771号