摘要: 
第一道url bypass 不太懂,搜攻略 攻略说用@,也没解释,咱自己搜搜 大概就是忽略了url=到@前面这段,最后访问的还是127.0.0.1/flag.php 下一道,数字ip bypass 都提醒了十进制,试试别的进制 16进制:0x7F.0x00.0x00.0x01 顺便试了192.168 阅读全文
第一道url bypass 不太懂,搜攻略 攻略说用@,也没解释,咱自己搜搜 大概就是忽略了url=到@前面这段,最后访问的还是127.0.0.1/flag.php 下一道,数字ip bypass 都提醒了十进制,试试别的进制 16进制:0x7F.0x00.0x00.0x01 顺便试了192.168 阅读全文
posted @ 2023-08-02 20:55
TheBlackEagle
阅读(138)
评论(0)
推荐(0)
摘要: 
书接上回,ssrf的post请求 搁那寻思半天为啥hackbar不行 整了半天,发现是自己post和get没学明白,这儿只能用gopher协议来伪造服务器那边的请求 gopher是一个强大但是古老的协议,现在应用比较少 gopher的格式:gopher://IP:端口/_{TCP/IP数据流} 格式 阅读全文
书接上回,ssrf的post请求 搁那寻思半天为啥hackbar不行 整了半天,发现是自己post和get没学明白,这儿只能用gopher协议来伪造服务器那边的请求 gopher是一个强大但是古老的协议,现在应用比较少 gopher的格式:gopher://IP:端口/_{TCP/IP数据流} 格式 阅读全文
posted @ 2023-08-02 15:30
TheBlackEagle
阅读(94)
评论(0)
推荐(0)
摘要: 
最近wetab的gpt也要收费了,只能每次都麻烦一点打开我的clash,今天突发奇想能不能自己装一个,上网一搜…… 最后找到一个小不点:gpt4all 官网地址:https://gpt4all.io/index.html 到官网上下载之后会给你安装一个主应用,装好后要在里面下载模型,下载完成后就能直 阅读全文
最近wetab的gpt也要收费了,只能每次都麻烦一点打开我的clash,今天突发奇想能不能自己装一个,上网一搜…… 最后找到一个小不点:gpt4all 官网地址:https://gpt4all.io/index.html 到官网上下载之后会给你安装一个主应用,装好后要在里面下载模型,下载完成后就能直 阅读全文
posted @ 2023-08-02 13:20
TheBlackEagle
阅读(254)
评论(0)
推荐(0)
浙公网安备 33010602011771号