Throokie

摘要： [ThinkPHP]2-Rce 进来是这个页面 构造路径。 好，构造正确，但是服务器拦截了对该操作的访问 打开提示网站，看到关键信息 分析正则 老版本的正则可以用 ’@‘符号表示模式。以下正则是模式e preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e' 阅读全文

摘要： kali添加开机自启 采用systemd的方法，kali默认是没有rc.local的，需要自己创建。本方法也适用于ubuntu 18.04 64bit 改写rc-local.service 文件 先从lib中拿出模板文件进行更改 sudo cp /lib/systemd/system/rc-loca 阅读全文

摘要： 题目: 一个网盘系统 图片： 解题手法 上传".htaccess"文件，改成可以执行lua脚本 内容为： SetHandler lua-script 编写lua脚本，而后进行get方式访问 require "string" --[[ This is the default method name f 阅读全文

摘要： 前言 wp是以前写的,整理一下发上来。 不是很全。 2020 极客大挑战 WEB 1、sha1碰撞 题目 图片： 思路 题目说，换一种请求方式。于是换成post。得到一给含有代码的图片 图片: 分析该图片，得知只有传承的roam1和roam2的值不相等，而且SHA1加密后的值相同才会出现flag p 阅读全文

摘要： 前言 之前2月份就开始配置xdebug，始终没有成功。 今天看到一篇写得挺详细的文章，心血来潮又折腾了下，可惜没成功。 验证始终说我配置错误 后面去阅读官方的文档，修改了些配置，居然搞成功了！！ nice 原因是在xdebug 3版本里，有些xdebug配置信息被丢弃或者更改了。 网上大部分的配置信 阅读全文

摘要： 起因 有一份工作需要我列出两个电影院的每天电影排期信息，我不想每次都要去猫眼上复制粘贴。所以做了个爬虫 爬虫1.0版本 功能 能够知道每天的电影排期信息 使用限制 只能在当天使用，不能在前一晚上使用，后面我会再考虑修改 代码 # *coding:UTF-8 * import requests imp 阅读全文

摘要： 1. SSRF介绍 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。 2. SSRF的危害 1. 扫内网 2. 向内部任意主机的任意端口发送精心构造的Payload 3. DOS攻击 阅读全文

摘要： 文件位置 文件所在位置包括 ， 源根目录的位置 该文件位置（也可以叫相对位置）。 导入包的时候会从文件位置进行查找，并导入。 导入包 1. 什么是包？ pycharm中包的图片 其中文件夹上有个圆点的就是包。没有的就是普通文件夹 包的特征 包一定含有__init__.py文件 2. 如何导入包 以下 阅读全文

摘要： 什么是xxe XML外部实体注入，简称XXE漏洞。XML文档结构包括XML声明，DTD文档类型定义，文档元素。 XML示例 <?xml version="1.0"?>XML声明 <!DOCTYPE note [ <!ELEMENT note(to,from,heading,body)> <!ELEM 阅读全文

摘要： 介绍 IIS6.0漏洞可分为目录漏洞和文件漏洞 目录漏洞 访问*.asp格式命令的文件夹下的文件，都会被当成asp文件执行 文件漏洞 畸形文件命名 123.asp -> 123.asp;.txt 作用： 中间件会把";"后的内容过滤掉 支持解析后缀 IIS6.0会对后缀为 cer、asa、cdx的文 阅读全文