摘要:
Vim的技巧很多,想要熟练掌握需要长时间的练习 当我们想要在vim里面导入一个文件的时候,比如我想导入/etc/issue这个文件在我现在在写的文件中 我们在命令模式下输入 :r /etc/issue 就会将该文件输出在光标所在位置 如果我们想要在vim里面用某一个命令,比如说我们在编辑当前文件的时 阅读全文
摘要:
Vim简介 Vim是一个功能强大的全屏幕文本编辑器,是Linux/Unix上最常用的文本编辑器,它的作用是建立,编辑,显示文本文件 Vim没有菜单,只有命令 Vim工作模式 Vim有三种工作模式,分别是命令模式,插入模式和编辑模式 1,使用 Vim 编辑文件时,默认处于命令模式。此模式下,可使用方向 阅读全文
摘要:
1,shutdown命令 shutdown 【选项】 时间 选项 : -c 取消前一个关机命令 -h 关机 -r 重启 例如: shutdown -r now (现在重启) 2,其他关机命令 1,halt 2,poweroff 3,init 0 3,其他重启命令 1,reboot 2,init 6 阅读全文
摘要:
题目告诉了我们flag字段在flag列里面,所以我们构造语句进行读取即可 试了一下只有输入1,2的时候会返回结果,其他就返回bool(false)或者SQL Injection Checked. 去看了看其他师傅的WP,这里祭出源代码。 源代码如下: <?php $dbuser='root'; $d 阅读全文
摘要:
没有做过LSB隐写加密的题目,在buuoj上面做到了就记录一下,估计后面很长的时间都会在这个平台上面训练自己的MISC和WEB,是很好的平台,把很多比赛的原题和安恒的周赛的复现了。 题目是MISC里面的 前面的zip隐写就不说了,压缩包注释里面的东西可见之后就可以拿到压缩包密码,接着我们获得了一张女 阅读全文
摘要:
进入之后可以看到我们需要输入一个计算式来得到答案,burpsuite进行抓包之后发现页面来自于calc.php 我们直接访问calc.php页面 发现源代码泄露 可以看到当我们没有输入num值的时候就会显示源代码,否则对输入的num进行eval命令执行,在命令执行之前有黑名单过滤。 我们需要绕过黑名 阅读全文
摘要:
学习数据结构和算法相关的知识,参考的书籍是《啊哈!算法》这本书籍,很多算法的书籍只适合当做工具书来查阅,(例如我的算法导论,现在还在垫桌角),所以找到一本简单易懂的算法书籍是非常重要的,当然很多算法还有深入的部分,这些都可以在自己心里面有了算法的基本概念之后再看工具书进行扩展的学习。 书里面的排序算 阅读全文
摘要:
关于php的反序列化漏洞要先说到序列化和反序列化的两个函数,即: serialize() 和unserialize()。 简单的理解: 序列化就是将一个对象变成字符串 反序列化是将字符串恢复成对象 这样做的意义是为了将一个对象通过可保存的字节方式存储起来,同时就可以将序列化字节存储到数据库或者文本当 阅读全文
摘要:
netstat -t :TCP协议 -u :UDP协议 -l :监听 -r :路由 -n :显示IP地址和端口号 常用: netstat -tlun 查看本机监听的端口 netstat -an 查看本机所有的网络连接 netstat -rn 查看本机路由表 DHCP 自动分配或者自动获取的服务 Re 阅读全文
摘要:
第一个是 .gz的压缩格式 我们使用gzip来对文件进行压缩,使用gunzip(或者是gzip -d)来对文件进行解压缩 但是gzip的缺点在于不能够压缩目录,压缩的时候也不能够保留源文件 第二个是 .tar 实际上tar是对文件或者目录进行打包 我们使用 tar 参数 -c是对文件进行打包,-f是 阅读全文