0kai0

摘要： xctf warmup 下载附件 index.php: <!doctype html> <html> <head> <meta charset="utf-8"> <title>平平无奇的登陆界面</title> </head> <style type="text/css"> body { margi 阅读全文

摘要： php的payload如下:注意$printf后面接Tab，空格要被waf禁掉 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $arg 阅读全文

摘要： 我的博客www.0kai0.cn 之前该站主题比较臃肿，导致加载速度有些慢，影响阅读体验。 而且文章质量不是很好，没有一个固定的内容。 干脆推翻了重建，现在没有那么多奇怪的东西（除了一些二次元和嘀咕的牢骚 会一直记录javaweb和内网，还有一些其他的安全技术。 虽然有一个css跨域请求字体，cor 阅读全文

摘要： 文章目录 java学习简记类定义正则匹配： 面向对象流 异常处理继承多态 抽象类&方法接口package包java数据结构枚举位集合(Bitset)向量(vector容器)栈哈希表&HashMap（关键）属性（Properties接口） 泛型序列化java网络编程多线程其他内容 java学习简记 学 阅读全文

摘要： 文章目录 文件上传SQL注入代码审计MD5文件包含RCE 文件上传 文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件，如.htaccess和.user,ini。 .htaccess上传时不能加GIF89a头绕过验证，因为会解析错误。.user.ini可以加 SQL注入 联合查询不存在的数据时会 阅读全文

摘要： 文章目录 easyupload.user.ini文件getshell easyupload 本题抓包存在黑名单的会xxxx is wicked。几次修改知道有如下黑名单 检查文件内容是否有php字符串 检查后缀中是否有htaccess或ph 检查文件头部信息 文件MIME类型 第一条可用<?= ph 阅读全文

摘要： 文章目录 可信计算概述可信平台模块可信计算关键技术 可信平台模块可信平台模块的技术基础基于身份的密码体制TPM密钥功能分类 可信平台模块规范==认证==可信根认证密钥保护区域完整性度量报告 信任链构建技术1.可信根2.可信传递可信度量 信任链的技术基础信任链理论基础信任链构建分类 上课没书，抄又抄不 阅读全文

摘要： EZ个蛋，还是要看别人的wp才会。难得扣，思路全来自very_easy_sql 文章目录 very_easy_sqlgopher协议和ssrf联合使用构造payloadSQL注入 very_easy_sql 主页没有回显，先查看源代码看到注释有use.php。且有一句 you are not an 阅读全文

摘要： 文章目录 密码与hash获取windows本地认证hash获取与破解Hash的破解 密码与hash获取 hash的概念和hash函数不过多介绍了 现在很多md5的使用是双重md5或者加盐(拼接md5)，知道盐值是可以解的。 hash算法在信息安全方面的应用：文件校验、数字签名、口令加密······ 阅读全文

摘要： //sha-256 #include <iostream> #include <bitset> #include <string> #include <string.h> using namespace std; typedef bitset<8> byte; //重命名bitset<8>模板类为b 阅读全文