Konmu

摘要： 前言 今天看到一篇审计Java的文章，于是在没有继续系统学习基础的情况下，又一次当其搬运工，打算熟悉熟悉java项目搭建流程，然后再跟着过一下Java代码审计流程，全文除搭建的坑，其余漏洞代码分析均CV大佬思路。。。 环境搭建 源码地址：https://gitee.com/oufu/ofcms 环境 阅读全文

摘要： RBAC管理系统审计记录 环境搭建 环境依赖 Windows idea2022 jdk 8 RBAC源码 phpstudy的mysql 5.6.7 简易搭建流程（Windows下） 直接使用idea打开项目，然后选中右上角的项目构建 项目中有几处需要修改： ○ 1、 要开启phpstudy的mysq 阅读全文

摘要： 前言 本篇是在看完李沐老师的Softmax回归课程后，做的总结笔记，并且针对实现代码根据个人的习惯进行了一些调整，本篇博文仅作记录，完整的学习笔记可以留言分享。 李沐老师在课程中是使用的Jupyter运行的代码，然而我本人更加习惯在IDLE或者VScode中运行代码，所以就将整个实现拆成了两个文件， 阅读全文

摘要： Yii2 反序列化漏洞复现 前言 之前红帽杯做题时碰到的，当时没细究，现在来本地搭建复现一下 原理性的内容就不多说了，本文也只是为了记录一下我复现时候的过程，方便后面复习时用 环境搭建 本来想跟着网上大多数人的那种教程一样，直接从GitHub下载源码，然后docker-compose up安装，但是 阅读全文

摘要： Buuctf Crypto 刷题记录 写在前面 实习入职，要求继续做比赛crypto方向赛题，由于长时间未接触了，所以现在不得不好好复习一下 [V&N2020 公开赛]easy_RSA 考点 平滑大素数分解：使用primefac库可以选取威尔逊定理分解 rabbin算法 legendre算法 ton 阅读全文

摘要： 写在前面 继昨天的几个web题之后，今天打算继续在做几个crypto来来练练手 凯撒？替换？呵呵! 知识点： 替换密码 看题目描述，对于给出的密文不是凯撒加密就是替换加密，先尝试使用凯撒加密发现MTHJ无法对应到flag，遂尝试使用替换密码 使用在线解密网站https://quipqiup.com/ 阅读全文

摘要： ISCC2020 最开始的几题web，记录一下解题过程 Web4 未知的风险-1 知识点：jwt，xxe 首先打开页面就只有一个hello guest，遂打开cookie查看了一下，发现了有jwt样式的值 遂尝试修改，由于描述指出只有user才可访问，所以要构造user的jwt 这里修改jwt，采用 阅读全文

摘要： 写在开始 这几天久违地打算去buu上开始刷一些题目，扩展一下知识面，遂有了这篇blog [ASIS 2019]Unicorn shop 知识点：unicode 安全 点进页面，发现就只有一个货物清单和购买的输入框，尝试购买产品，发现当购买前三个的时候都会显示Wrong commodity! 只有当尝 阅读全文

摘要： 前言 失踪人口回归啦，考研终于结束了，也划了好几天水，由于现在疫情反扑，加上寒假开始了，这几天又被天天催着打卡，于是就打算直接写一个自动化脚本直接在服务端自动运行岂不美哉 环境准备 Centos7 服务器一台 python 3.7.2 selenuim模块 geckodriver驱动 firefox 阅读全文

摘要： 题记 这几天闷得慌，闲来无聊，刚好疫情期间买的无线网卡一直没有用，想用kali搞一下钓鱼wifi，没想到直接搞崩了 今天终于解决了这个问题，遂记录一下 第一坑 第一个坑就是启用无线网卡监听是报错，遂发现要先airmon-ng check kill 第二坑 启用dhcpd时发现直接把网卡搞崩,eth0 阅读全文