摘要:
kali添加开机自启 采用systemd的方法,kali默认是没有rc.local的,需要自己创建。本方法也适用于ubuntu 18.04 64bit 改写rc-local.service 文件 先从lib中拿出模板文件进行更改 sudo cp /lib/systemd/system/rc-loca 阅读全文
摘要:
题目: 一个网盘系统 图片: 解题手法 上传".htaccess"文件,改成可以执行lua脚本 内容为: SetHandler lua-script 编写lua脚本,而后进行get方式访问 require "string" --[[ This is the default method name f 阅读全文
摘要:
前言 wp是以前写的,整理一下发上来。 不是很全。 2020 极客大挑战 WEB 1、sha1碰撞 题目 图片: 思路 题目说,换一种请求方式。于是换成post。得到一给含有代码的图片 图片: 分析该图片,得知只有传承的roam1和roam2的值不相等,而且SHA1加密后的值相同才会出现flag p 阅读全文
摘要:
前言 之前2月份就开始配置xdebug,始终没有成功。 今天看到一篇写得挺详细的文章,心血来潮又折腾了下,可惜没成功。 验证始终说我配置错误 后面去阅读官方的文档,修改了些配置,居然搞成功了!! nice 原因是在xdebug 3版本里,有些xdebug配置信息被丢弃或者更改了。 网上大部分的配置信 阅读全文
摘要:
起因 有一份工作需要我列出两个电影院的每天电影排期信息,我不想每次都要去猫眼上复制粘贴。所以做了个爬虫 爬虫1.0版本 功能 能够知道每天的电影排期信息 使用限制 只能在当天使用,不能在前一晚上使用,后面我会再考虑修改 代码 # *coding:UTF-8 * import requests imp 阅读全文
摘要:
1. SSRF介绍 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. SSRF的危害 1. 扫内网 2. 向内部任意主机的任意端口发送精心构造的Payload 3. DOS攻击 阅读全文
摘要:
文件位置 文件所在位置包括 , 源根目录的位置 该文件位置(也可以叫相对位置)。 导入包的时候会从文件位置进行查找,并导入。 导入包 1. 什么是包? pycharm中包的图片 其中文件夹上有个圆点的就是包。没有的就是普通文件夹 包的特征 包一定含有__init__.py文件 2. 如何导入包 以下 阅读全文
摘要:
什么是xxe XML外部实体注入,简称XXE漏洞。XML文档结构包括XML声明,DTD文档类型定义,文档元素。 XML示例 <?xml version="1.0"?>XML声明 <!DOCTYPE note [ <!ELEMENT note(to,from,heading,body)> <!ELEM 阅读全文
摘要:
介绍 IIS6.0漏洞可分为目录漏洞和文件漏洞 目录漏洞 访问*.asp格式命令的文件夹下的文件,都会被当成asp文件执行 文件漏洞 畸形文件命名 123.asp -> 123.asp;.txt 作用: 中间件会把";"后的内容过滤掉 支持解析后缀 IIS6.0会对后缀为 cer、asa、cdx的文 阅读全文
摘要:
介绍 写扫描器的时候,需要让资产扫描结果一出来(生产者),另外一边就会开个线程去运行漏洞扫描(消费者)。 但是又不能让结果没出来,另外一边消费者就开始干活了。 代码 # *coding:UTF-8 * import threading import time import random """ 利用 阅读全文