摘要:
转发自小学弟的WP,有两个取证类的题目因为电脑volatility的问题就没有写在题解里了 题目资源 题目中的流量文件都放到公众号芸潘了,后台回复陇剑杯即可获得下载链接 签到题 使用wireshark打开下载下来的‘Good.pcapng’流量包 1.1此时正在进行的可能是__协议的网络攻击(htt 阅读全文
摘要:
前言 有朋友加我好友说之前fofa的脚本现在用不了了,应该是fofa更新了的原因,F12控制台看了一下网络包,重新修改了代码 之前写过分析的文章 分析 只有第一次访问的时候URL是https://fofa.so/result?&qbase64= 后面访问的时候url不会出现以前的页码page,并且F 阅读全文
摘要:
前言 写这个的原因是网上关于celery+flask操作的很多博客大多停留在delay添加异步任务的阶段,但是对于任务状态的查看和卡顿任务的删除进行讲解的却很少,即便有,很多也是关于django的,对于flask操作人员不太友好 所以在这篇博客中会以最简的方式实现这两个功能 环境 celery,re 阅读全文
摘要:
起因 博客搬家至gitpage,原来的博客不可能直接不要了,写一个脚本一键迁移 PS:现在我属于左右横跳了 orz 功能分析 获取所有博客 → 提取所需要的内容 → 生成各自的markdown文件,放置到_post文件夹下 获取所有博客 可以选择爬虫提取,但为了方便我们直接使用博客园管理界面的博客备 阅读全文
摘要:
起因 在编写servlet代码的时候,练习重定向和请求转发,发现重定向至html页面时,页面显示中文正常,使用请求转发至html页面时,显示中文乱码,两个servlet都在doGet()方法内首先使用了resp.setCharacterEncoding("UTF-8");设置编码为UTF-8。 核心 阅读全文
摘要:
因为笔记本在大一的时候蓝屏过一次,重装的时候当时身边只有windows10企业版2016,后来电脑上软件日益增多,就没有再进行重装了,今天提醒我激活到期,上网冲浪查了一下激活方法 关于KMS激活 KMS,全称Key Management Service。很多人可能不知道,KMS其实是微软官方认可的一 阅读全文
摘要:
前言 水文 不管是使用--html-output参数还是--json-output参数,其核心都是json形式传递的漏洞详情,html格式只是更方便我们看而已,所以这里对json格式的数据进行分析 目的 方便想要在扫描器中合并xray的朋友整合漏洞报告 扫描目标 testphp.vulnweb.co 阅读全文
摘要:
联合注入过狗 其实我们过这些waf就是进行正则的绕过,因为这种通用型的waf,需要考虑到用户体验,它不能出现什么东西就直接进行拦截。如果绕过我们需要具备对mysql各个函数,语法,特性的熟悉,然后通过不断的fuzz来测试出我们想要的payload 每个狗的版本不同,它的正则也是不同的,所以有的pay 阅读全文
摘要:
接上回继续分解 SQL注入及bypass思路(1) 盲注 盲注在这里归纳为: 时间盲注 布尔盲注 其实在如今的实际环境中,一般盲注的情况比较多,时间盲注太花费时间,同时对网络要求比较高,二分,dnslog等等可以加快注入的进程 盲注需要注意的问题 在盲注中使用 and,你得确定你查询的值得存在 在返 阅读全文
摘要:
前言 小tip固然有用,但是掌握通用方法才能在特殊环境下柳暗花明,举一反三 整篇博客从MYSQL_SQL_BYPASS_WIKI为基础出发,讨论SQL注入和bypass技巧思路(大部分都是直接照搬的hhh) MySQL数据库简单操作 建立数据库 mysql> create database sqlv 阅读全文