摘要: 注意,如果过程中发生错误,可以查看后面的错误解决方式 自动安装 Homebrew 首先可以尝试自动安装方法,直接一行命令就行: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 阅读全文
posted @ 2024-03-15 10:23 Nestar 阅读(15922) 评论(0) 推荐(1) 编辑
摘要: 使用实际的代码和例子来演示一下 JSONP 劫持是如何实现的。 阅读全文
posted @ 2023-08-04 13:54 Nestar 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 原文链接:https://www.cnblogs.com/Nestar/p/17358862.html ![image](https://img2023.cnblogs.com/blog/1386235/202304/1386235-20230427143655539-374901729.png) 阅读全文
posted @ 2023-04-27 15:04 Nestar 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 今天做一道 CTF 的时候,需要用到公网服务器,但是打开自己的 shell 发现,VPS 过期了。。。。。 但是我以前是学生优惠的时候买的,一年140 左右,但是现在去买的话,一年要一千左右啊,太贵了,无法接受,所以看价格的时候,发现了还有竞价实例这种东西 竞价实例介绍 这个东西的缺点就是,存在用着 阅读全文
posted @ 2023-04-24 20:34 Nestar 阅读(339) 评论(0) 推荐(0) 编辑
摘要: 很多时候 python 搭个私有 http 服务会很方便,很常规的应用,比如传个文件啥的。有时候某些场景下要求必需是 https 服务。怎么搭呢。 原理部分 正常的搭建 https 服务过程如下: 1、 安装 openssl 2、生成证书密钥对 # 直接默认生成 openssl req -newke 阅读全文
posted @ 2023-04-24 20:27 Nestar 阅读(1558) 评论(0) 推荐(0) 编辑
摘要: 还是需要多多调教的。 unicode 转中文 接下来你将扮演一个解码机器人,我会给你输入一些内容,然后你把其中的 unicode 编码转换为中文。不要进行分析 现在你在进行 unicode 解码的时候请按照以下格式,不需要进行多余的分析:“msg”:“\u5931\u8d25\u6b21\u6570 阅读全文
posted @ 2023-04-24 11:22 Nestar 阅读(422) 评论(0) 推荐(0) 编辑
摘要: 今天看到 Y4er 师傅写的文章,我这里简单学习了一下:https://y4er.com/posts/python-pth-file-write-getshell/ # 概述 >python 的 site 模块支持 "Site-specific configuration hook" 的功能,这个功 阅读全文
posted @ 2023-04-20 14:28 Nestar 阅读(331) 评论(0) 推荐(0) 编辑
摘要: 今天在逛先知的时候看到了一篇文章:《探究使用反射进行除Runtime的命令执行方法》https://xz.aliyun.com/t/12446 其中大概讲了下命令执行的其他构造方式,但最后没有给出实例,所以我这里就简单研究了一下。 概述 在RASP等安全产品防护严密的现在,普通的寻找Runtime. 阅读全文
posted @ 2023-04-20 10:00 Nestar 阅读(1413) 评论(0) 推荐(0) 编辑
摘要: 因为换了 M1 的 MAC 导致没法使用夜神、mumu 等的这些模拟器了,没办法只能使用 google 官方 Android Studio 自带的这个了。 下载安装 首先前往官网下载 Android Studio https://developer.android.google.cn/studio/ 阅读全文
posted @ 2023-04-12 17:01 Nestar 阅读(5318) 评论(0) 推荐(0) 编辑
摘要: 今天看了P牛师傅的文章,讲并发漏洞的,https://mp.weixin.qq.com/s/9f5Hxoyw5ne8IcYx4uwwvQ 但师傅用的是 Django 搭建的环境,我试了一下,发现 Django 我是真不会啊,所以先是想用 PHP 去实现 环境搭建 首先,我让 ChatGPT 给我写了 阅读全文
posted @ 2023-04-10 16:12 Nestar 阅读(279) 评论(0) 推荐(0) 编辑