摘要:
环境: CVE-2017-0213下载 提权步骤: 提权失败。。。。 好迷啊,,,,事后查了一下补丁 我的wind7上也没装啊,然后防火墙也是关闭的 迷了迷了。。。。 阅读全文
摘要:
;监测点9.1(1) assume cs:code data segment db 8 dup(0) data ends code segment start: mov ax,data ;这一段一定要补上 mov ds,ax mov bx,0 jmp word ptr [bx] mov ax,4c0 阅读全文
摘要:
1.开脑洞 http://123.206.87.240:8002/flagphp/?hint=1 2.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY <?php error_reporting(0); include_once("flag.php"); $cookie = $_CO 阅读全文
摘要:
Selenium+chromedriver获取动态数据: 官方文档 Selenium相当于是-一个机器人。可以模拟人类在浏览器上的一些行为,自动处理浏览器上的一些行为,比如点击,填充数据,删除cookie等。chromedriver 是-个驱动Chrome浏览器的驱动程序,使用他才可以驱动浏览器。当 阅读全文
摘要:
题目链接 之前一直以为要用x-forwarded-for ,谁道用的是referer,Orz.在此特地记录,x-forwarded-for 和 referer的区别 X-Forwarded-For(XFF):用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请 阅读全文
摘要:
GET篇 Less-1:简单题 1.用order by得出待查表里有三个字段 http://192.168.40.165/sqli-labs-master/Less-1/?id=1' order by 3--+2.用union select得到数据库名——security http://192.16 阅读全文
摘要:
Tables in information schemaCHARACTER SETSCOLLATIONSCOLLATION CHARACTER SET APPLICABILITYCOLUMNSCOLUMN PRIVILEGESKEY COLUMN USAGEPROFTLINGROUTINESSCHE 阅读全文
摘要:
low 利用: ;ls ../../ 源码分析: <?php if( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Window 阅读全文
摘要:
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST 阅读全文
摘要:
assume cs:code code segment main: mov ax,0020h mov ds,ax ;指定段地址0200h mov dx,0h mov cx,003fh s: mov [dx],dx inc dx loop s mov ax,4c00h int 21h code end 阅读全文