Nstar

摘要： 1. Be-a-Language-Expert 看题目就很容易能看得出来，这是考最近的 ThinkPHP 多语言 RCE 的漏洞： 直接先写入shell ，然后执行命令即可 执行 ./readflag /flag 即可 2.Evil MySQL Server 看名字就知道是考 MySQL 任意读取客 阅读全文

摘要： 引用 lulianqi15 师傅的原理： 为了确保设备安全, 安卓系统会有一批自己信任的 CA 公钥列表（根证书），从 Android7.0 以后，系统允许每个应用可以自定义可信 CA 集。有部分应用默认只会信任系统预装的 CA 证书，而不会信任用户安装的 CA 证书，而在 Android 中用户安 阅读全文

摘要： 打开设置， 点击轻松使用往下翻找到鼠标 将打开鼠标以使用数字小键盘移动鼠标指针 设置为 关即可 阅读全文

摘要： 题目地址：https://buuoj.cn/challenges#[BJDCTF2020]Mark%20loves%20cat 首先打开网站看到的是一个个人博客，这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典，就7个路径，哈哈哈，还在收集啊 git泄露 看到了一个 .git 阅读全文

摘要： task 1 ： word boundaries（单词边界） 要求匹配 word 这个独个的单词。 /\bword\b/i 知识点 忽略大小写 /i (insensitive) 单词边界 \b 为边界 , \B 不为边界 \B 在不消耗\w的情况下匹配\w \b 在不消耗任何字符的情况下，立即被\w 阅读全文

摘要： 成果 先给大家看看成果 材料 IntelliJ IDEA maven java jdk tomcat tomcat启动的时候是需要一个环境变量的（如果不知道这个是啥.......）： 以上请提前学会 开始 教程1：http://helloworld.monster/java_web_project_ 阅读全文

摘要： 静静爱你呦 😘 下载地址： git clone https://github.com/bdamele/icmpsh 在kali 和 windows 上各自传一份 在kali上禁用icmp回话： sysctl -w net.ipv4.icmp_echo_ignore_all=1 实验完了记得 取消就 阅读全文

摘要： 先参考这个文章：https://www.cnblogs.com/Crazy-Liu/p/12925180.html 再参考这个文章：https://zhuanlan.zhihu.com/p/126631566 不能登陆参考这个文章：https://blog.csdn.net/wlchn/articl 阅读全文

摘要： 缘起 今天给客户做扫描,扫描器扫到一个漏洞 但这个漏洞是好久之前的,按照大佬的文章去复现,发现官方啥的都不提供下载了,而我自己java比较垃圾,就想着不复现了,直接copy个POC来用就行,但是遇到了一些问题 都是自己菜导致的,算了过程都不说了,直接看结果吧 首先redtimmy是发布了利用工具的h 阅读全文

摘要： 可惜我不知道适用版本,当然了你进行用户名枚举是一样的方法....hi✿(。◕ᴗ◕。)✿ 查看编码 抓包发现仅仅是最简单的ascii编码而已, 这里小小的解码一下,气死我了,原来是八进制,气死我了 字典处理代码 # python 3.9 # windows # 如果遇到什么gbk报错啥的,把你的字典用 阅读全文