摘要:
1. Be-a-Language-Expert 看题目就很容易能看得出来,这是考最近的 ThinkPHP 多语言 RCE 的漏洞: 直接先写入shell ,然后执行命令即可 执行 ./readflag /flag 即可 2.Evil MySQL Server 看名字就知道是考 MySQL 任意读取客 阅读全文
摘要:
引用 lulianqi15 师傅的原理: 为了确保设备安全, 安卓系统会有一批自己信任的 CA 公钥列表(根证书),从 Android7.0 以后,系统允许每个应用可以自定义可信 CA 集。有部分应用默认只会信任系统预装的 CA 证书,而不会信任用户安装的 CA 证书,而在 Android 中用户安 阅读全文
摘要:
打开设置, 点击轻松使用往下翻找到鼠标 将打开鼠标以使用数字小键盘移动鼠标指针 设置为 关即可 阅读全文
摘要:
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]Mark%20loves%20cat 首先打开网站看到的是一个个人博客,这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 阅读全文
摘要:
task 1 : word boundaries(单词边界) 要求匹配 word 这个独个的单词。 /\bword\b/i 知识点 忽略大小写 /i (insensitive) 单词边界 \b 为边界 , \B 不为边界 \B 在不消耗\w的情况下匹配\w \b 在不消耗任何字符的情况下,立即被\w 阅读全文
摘要:
成果 先给大家看看成果 材料 IntelliJ IDEA maven java jdk tomcat tomcat启动的时候是需要一个环境变量的(如果不知道这个是啥.......): 以上请提前学会 开始 教程1:http://helloworld.monster/java_web_project_ 阅读全文
摘要:
静静爱你呦 😘 下载地址: git clone https://github.com/bdamele/icmpsh 在kali 和 windows 上各自传一份 在kali上禁用icmp回话: sysctl -w net.ipv4.icmp_echo_ignore_all=1 实验完了记得 取消就 阅读全文
摘要:
先参考这个文章:https://www.cnblogs.com/Crazy-Liu/p/12925180.html 再参考这个文章:https://zhuanlan.zhihu.com/p/126631566 不能登陆参考这个文章:https://blog.csdn.net/wlchn/articl 阅读全文
摘要:
缘起 今天给客户做扫描,扫描器扫到一个漏洞 但这个漏洞是好久之前的,按照大佬的文章去复现,发现官方啥的都不提供下载了,而我自己java比较垃圾,就想着不复现了,直接copy个POC来用就行,但是遇到了一些问题 都是自己菜导致的,算了过程都不说了,直接看结果吧 首先redtimmy是发布了利用工具的h 阅读全文
摘要:
可惜我不知道适用版本,当然了你进行用户名枚举是一样的方法....hi✿(。◕ᴗ◕。)✿ 查看编码 抓包发现仅仅是最简单的ascii编码而已, 这里小小的解码一下,气死我了,原来是八进制,气死我了 字典处理代码 # python 3.9 # windows # 如果遇到什么gbk报错啥的,把你的字典用 阅读全文