2hangG3

摘要： 这是一个早想学习的项目。AWVS刚刚部署到服务器上，在使用中，批量扫描目标十分麻烦，服务器配置垃圾，一次性扫描三个都够呛，隔一会就得重新添加目标，十分不便，这时候自动化扫描就十分重要。 1、在服务器中配置AWVS https://www.cnblogs.com/cmredkulaa/p/147714 阅读全文

摘要： 本文参考国光大大https://www.sqlsec.com/2020/04/awvs.html 1、centos 安装 docker yum install docker 2、docker拉取下载awvs镜像 docker pull secfa/docker-awvs 3、将docker镜像中aw 阅读全文

摘要： MISC: 签到 1、附件下下来是一个名为EBCDIC的文件，打开后看不懂 上网查到，EBCDIC为一种较为古老的编码方式，最初是对着百科的EBCDIC表一个个写下来的，写完提交还是会有错。 后发现010支持直接解码。 WEB： find_it 题目可以扫描，找到robots.txt 随后提示你需要 阅读全文

摘要： 1、什么是docker docker最开始在我理解看来就是一种容器，经过一些查找学习，引用一个比较形象的例子： docker是一个用Go语言实现的开源项目，可以让我们方便的创建和使用容器，docker将程序以及程序所有的依赖都打包到docker container，这样你的程序可以在任何环境都会有一 阅读全文

摘要： 事情的起因是今天收到的一个steam好友发的疑似钓鱼网站。 进入网站后感觉这个“钓鱼网站”做的还是相当好的，已经感觉不太像是那种低劣的钓鱼网了，各种界面非常精致。 本想四处点点，点进登录，是不是以前看到过的那种很拙劣的登录框。但是进入登录界面后发现十分眼熟。而且域名也是steam的，这时我已经对这个 阅读全文

摘要： 预编译： 1、已知目标数据所在的具体库名表名，现在只差提取出来 payload：-1';set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt; 拆分开来如下 -1'; 阅读全文

摘要： 写题时遇到了这个问题，然后进行了学习。 .user.ini和.htaccess这两个配置文件，在配合文件上传漏洞时的作用很类似，都是当上传的文件受到各种限制时，只能上传.jpg结尾的图片马，随后上传配置文件让服务器对文件进行格式转换。除了主 php.ini 之外，PHP 还会在每个目录下扫描 INI 阅读全文

摘要： 1. 首先讲什么是序列化和反序列化。 序列化是将对象的状态信息转换为可以存储或传输的形式的过程，在序列化期间，对象将当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象状态，重新创建该对象。 简单的来讲： 序列化：把对象转换为字节序列的过程称为对象的序列化。 反序列化：把字节 阅读全文

摘要： 1. 题目主页为一个很鬼畜的猫猫，会跟着鼠标晃头 题目说猫猫会踩键盘，所以作者每次都会机制的备份文件，所以这里想到了有备份文件。 一开始使用dirsearch找，发现都是429请求过多，看样子不能自动扫备份文件，根据经验尝试一下 www.tar www.zip等等，运气比较好的是www.zip为备份 阅读全文

摘要： 1. 题目第一个界面Syclover建的网站，很牛逼 没有找到有用信息后，抓包分析。 发现Secret.php 直接访问一下 题目为http，猜测这个页面需要更改请求头，使得访问来源为https://www.Sycsecret.com 将请求报文发送到bp的repeater。 构造请求头，go 提示 阅读全文