Fork me on GitHub
摘要: 前言 今天看到一篇审计Java的文章,于是在没有继续系统学习基础的情况下,又一次当其搬运工,打算熟悉熟悉java项目搭建流程,然后再跟着过一下Java代码审计流程,全文除搭建的坑,其余漏洞代码分析均CV大佬思路。。。 环境搭建 源码地址:https://gitee.com/oufu/ofcms 环境 阅读全文
posted @ 2024-10-12 11:18 Konmu 阅读(27) 评论(0) 推荐(0) 编辑
摘要: RBAC管理系统审计记录 环境搭建 环境依赖 Windows idea2022 jdk 8 RBAC源码 phpstudy的mysql 5.6.7 简易搭建流程(Windows下) 直接使用idea打开项目,然后选中右上角的项目构建 项目中有几处需要修改: ○ 1、 要开启phpstudy的mysq 阅读全文
posted @ 2024-10-12 11:06 Konmu 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 前言 本篇是在看完李沐老师的Softmax回归课程后,做的总结笔记,并且针对实现代码根据个人的习惯进行了一些调整,本篇博文仅作记录,完整的学习笔记可以留言分享。 李沐老师在课程中是使用的Jupyter运行的代码,然而我本人更加习惯在IDLE或者VScode中运行代码,所以就将整个实现拆成了两个文件, 阅读全文
posted @ 2022-11-08 16:11 Konmu 阅读(320) 评论(0) 推荐(0) 编辑
摘要: Yii2 反序列化漏洞复现 前言 之前红帽杯做题时碰到的,当时没细究,现在来本地搭建复现一下 原理性的内容就不多说了,本文也只是为了记录一下我复现时候的过程,方便后面复习时用 环境搭建 本来想跟着网上大多数人的那种教程一样,直接从GitHub下载源码,然后docker-compose up安装,但是 阅读全文
posted @ 2021-05-21 12:58 Konmu 阅读(599) 评论(0) 推荐(0) 编辑
摘要: Buuctf Crypto 刷题记录 写在前面 实习入职,要求继续做比赛crypto方向赛题,由于长时间未接触了,所以现在不得不好好复习一下 [V&N2020 公开赛]easy_RSA 考点 平滑大素数分解:使用primefac库可以选取威尔逊定理分解 rabbin算法 legendre算法 ton 阅读全文
posted @ 2021-03-28 18:18 Konmu 阅读(773) 评论(0) 推荐(0) 编辑
摘要: 写在前面 继昨天的几个web题之后,今天打算继续在做几个crypto来来练练手 凯撒?替换?呵呵! 知识点: 替换密码 看题目描述,对于给出的密文不是凯撒加密就是替换加密,先尝试使用凯撒加密发现MTHJ无法对应到flag,遂尝试使用替换密码 使用在线解密网站https://quipqiup.com/ 阅读全文
posted @ 2021-03-08 23:41 Konmu 阅读(632) 评论(0) 推荐(0) 编辑
摘要: ISCC2020 最开始的几题web,记录一下解题过程 Web4 未知的风险-1 知识点:jwt,xxe 首先打开页面就只有一个hello guest,遂打开cookie查看了一下,发现了有jwt样式的值 遂尝试修改,由于描述指出只有user才可访问,所以要构造user的jwt 这里修改jwt,采用 阅读全文
posted @ 2021-03-08 21:43 Konmu 阅读(222) 评论(0) 推荐(0) 编辑
摘要: 写在开始 这几天久违地打算去buu上开始刷一些题目,扩展一下知识面,遂有了这篇blog [ASIS 2019]Unicorn shop 知识点:unicode 安全 点进页面,发现就只有一个货物清单和购买的输入框,尝试购买产品,发现当购买前三个的时候都会显示Wrong commodity! 只有当尝 阅读全文
posted @ 2021-03-07 22:43 Konmu 阅读(437) 评论(0) 推荐(0) 编辑
摘要: 前言 失踪人口回归啦,考研终于结束了,也划了好几天水,由于现在疫情反扑,加上寒假开始了,这几天又被天天催着打卡,于是就打算直接写一个自动化脚本直接在服务端自动运行岂不美哉 环境准备 Centos7 服务器一台 python 3.7.2 selenuim模块 geckodriver驱动 firefox 阅读全文
posted @ 2021-01-14 21:04 Konmu 阅读(572) 评论(0) 推荐(0) 编辑
摘要: 题记 这几天闷得慌,闲来无聊,刚好疫情期间买的无线网卡一直没有用,想用kali搞一下钓鱼wifi,没想到直接搞崩了 今天终于解决了这个问题,遂记录一下 第一坑 第一个坑就是启用无线网卡监听是报错,遂发现要先airmon-ng check kill 第二坑 启用dhcpd时发现直接把网卡搞崩,eth0 阅读全文
posted @ 2020-10-01 11:09 Konmu 阅读(520) 评论(0) 推荐(0) 编辑