2024年2月26日

CTF之RCE笔记

摘要： https://www.ctfhub.com/#/skilltree 命令注入命令注入，查看当前文件夹结构 ?ip=127.0.0.1;ls 查看php文件内容 ?ip=127.0.0.1;cat 11001571914029.php 提交flag，成功破解过滤cat 命令注入，查看当前文件夹结阅读全文

posted @ 2024-02-26 21:20 Harb 阅读(33) 评论(0) 推荐(0) 编辑

2024年2月2日

sqli-bypass

摘要：提示说明： ———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————— index1.php 阅读全文

posted @ 2024-02-02 10:32 Harb 阅读(29) 评论(0) 推荐(0) 编辑

2024年1月30日

SQLI靶场

摘要： ———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————— 1、先造轮子 -1' union 阅读全文

posted @ 2024-01-30 16:59 Harb 阅读(26) 评论(0) 推荐(0) 编辑

2023年10月30日

Linux常用命令汇总

摘要：命令ls--list--查看当前文件夹下的内容 pwd--print work directory--查看当前所在文件夹 cd[目录名] changge directory 切换文件夹 touch[文件名] touch 如果文件不存在，新建文件 mkdir[目录名] make directory 创阅读全文

posted @ 2023-10-30 15:49 Harb 阅读(39) 评论(0) 推荐(0) 编辑

2019年1月19日

JS属性修改

摘要： document.getElementById('p1').style.visibility='visible' document.getElementById('p1').style.visibility='hidden' document.getElementById("p1").style.c 阅读全文

posted @ 2019-01-19 10:57 Harb 阅读(871) 评论(0) 推荐(0) 编辑

2018年10月12日

python中filter,reduce,map的用法

摘要： filter的用法：操作表list的内嵌函数'filter' 需要一个函数与一个list它用这个函数来决定哪个项应该被放入过滤结果队列中遍历list中的每一个值，输入到这个函数中如果这个函数返回True, 那么值就放到过滤结果队列中去如果这个函数返回 False,那么这个值就会被跳过 def pi 阅读全文

posted @ 2018-10-12 08:46 Harb 阅读(218) 评论(0) 推荐(0) 编辑

2018年10月10日

Python伪造数据

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2018-10-10 12:43 Harb 阅读(3) 评论(0) 推荐(0) 编辑