摘要: 环境搭建,书上已经很详细了,路由转发的那个鼓捣了好久都没弄好,菜的啊 所以先往书后面继续学习,不停留在配置环境上了。 backtrack没有下载,使用的kali linux 其他的都是一样的 百度网盘给出靶机环境下载: https://pan.baidu.com/s/15l4qxj5rtvjlAbO 阅读全文
posted @ 2020-01-30 22:51 春告鳥 阅读(697) 评论(0) 推荐(1) 编辑
摘要: Vim的技巧很多,想要熟练掌握需要长时间的练习 当我们想要在vim里面导入一个文件的时候,比如我想导入/etc/issue这个文件在我现在在写的文件中 我们在命令模式下输入 :r /etc/issue 就会将该文件输出在光标所在位置 如果我们想要在vim里面用某一个命令,比如说我们在编辑当前文件的时 阅读全文
posted @ 2020-01-30 22:45 春告鳥 阅读(172) 评论(0) 推荐(0) 编辑
摘要: Vim简介 Vim是一个功能强大的全屏幕文本编辑器,是Linux/Unix上最常用的文本编辑器,它的作用是建立,编辑,显示文本文件 Vim没有菜单,只有命令 Vim工作模式 Vim有三种工作模式,分别是命令模式,插入模式和编辑模式 1,使用 Vim 编辑文件时,默认处于命令模式。此模式下,可使用方向 阅读全文
posted @ 2020-01-28 17:01 春告鳥 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 1,shutdown命令 shutdown 【选项】 时间 选项 : -c 取消前一个关机命令 -h 关机 -r 重启 例如: shutdown -r now (现在重启) 2,其他关机命令 1,halt 2,poweroff 3,init 0 3,其他重启命令 1,reboot 2,init 6 阅读全文
posted @ 2020-01-27 00:16 春告鳥 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 题目告诉了我们flag字段在flag列里面,所以我们构造语句进行读取即可 试了一下只有输入1,2的时候会返回结果,其他就返回bool(false)或者SQL Injection Checked. 去看了看其他师傅的WP,这里祭出源代码。 源代码如下: <?php $dbuser='root'; $d 阅读全文
posted @ 2020-01-24 17:28 春告鳥 阅读(357) 评论(3) 推荐(0) 编辑
摘要: 没有做过LSB隐写加密的题目,在buuoj上面做到了就记录一下,估计后面很长的时间都会在这个平台上面训练自己的MISC和WEB,是很好的平台,把很多比赛的原题和安恒的周赛的复现了。 题目是MISC里面的 前面的zip隐写就不说了,压缩包注释里面的东西可见之后就可以拿到压缩包密码,接着我们获得了一张女 阅读全文
posted @ 2020-01-24 17:27 春告鳥 阅读(4568) 评论(1) 推荐(2) 编辑
摘要: 进入之后可以看到我们需要输入一个计算式来得到答案,burpsuite进行抓包之后发现页面来自于calc.php 我们直接访问calc.php页面 发现源代码泄露 可以看到当我们没有输入num值的时候就会显示源代码,否则对输入的num进行eval命令执行,在命令执行之前有黑名单过滤。 我们需要绕过黑名 阅读全文
posted @ 2020-01-24 17:25 春告鳥 阅读(937) 评论(0) 推荐(0) 编辑
摘要: 学习数据结构和算法相关的知识,参考的书籍是《啊哈!算法》这本书籍,很多算法的书籍只适合当做工具书来查阅,(例如我的算法导论,现在还在垫桌角),所以找到一本简单易懂的算法书籍是非常重要的,当然很多算法还有深入的部分,这些都可以在自己心里面有了算法的基本概念之后再看工具书进行扩展的学习。 书里面的排序算 阅读全文
posted @ 2020-01-24 17:23 春告鳥 阅读(245) 评论(0) 推荐(0) 编辑
摘要: 关于php的反序列化漏洞要先说到序列化和反序列化的两个函数,即: serialize() 和unserialize()。 简单的理解: 序列化就是将一个对象变成字符串 反序列化是将字符串恢复成对象 这样做的意义是为了将一个对象通过可保存的字节方式存储起来,同时就可以将序列化字节存储到数据库或者文本当 阅读全文
posted @ 2020-01-24 17:22 春告鳥 阅读(184) 评论(0) 推荐(0) 编辑
摘要: netstat -t :TCP协议 -u :UDP协议 -l :监听 -r :路由 -n :显示IP地址和端口号 常用: netstat -tlun 查看本机监听的端口 netstat -an 查看本机所有的网络连接 netstat -rn 查看本机路由表 DHCP 自动分配或者自动获取的服务 Re 阅读全文
posted @ 2020-01-24 17:18 春告鳥 阅读(230) 评论(0) 推荐(0) 编辑