07 2022 档案
发表于 2022-07-28 19:31阅读:362评论:0推荐:0
摘要:Ez to getflag 非预期解: payload: file.php?f=/flag&_=1658663645618 直接读取flag DASCTF{c4ab8b68-a166-4668-aa63-a39f7afc7bf6} 预期解: **知识点:**代码审计、Phar文件反序列化、文件上传条
阅读全文 »
发表于 2022-07-24 15:01阅读:220评论:0推荐:0
摘要:wireshark学习笔记 环境 本机环境比较复杂,还开着网课,微信啥的,所以实验大多是在kali中做的。 虚拟网络环境 eNSP+kali虚拟机+Centos7虚拟机 eNSP的安装 华为eNSP模拟器(Enterprise Network Simulation Platform)是华为官方推出的
阅读全文 »
发表于 2022-07-24 14:53阅读:59评论:0推荐:0
摘要:查看所有的容器命令如下: $ docker ps -a 使用 docker start 启动一个已停止的容器: $ docker start b750bbbcfd88(CONTAINER ID) 在大部分的场景下,我们希望 docker 的服务是在后台运行的,我们可以过 -d 指定容器的运行模式 $
阅读全文 »
发表于 2022-07-24 14:52阅读:350评论:0推荐:0
摘要:安装 创建一个虚拟环境 $ mkdir myproject $ cd myproject $ python3 -m venv venv 激活虚拟环境 在开始工作前,先要激活相应的虚拟环境: $ . venv/bin/activate 关闭虚拟环境 $ deactivate 安装 Flask 在已激活
阅读全文 »
发表于 2022-07-11 08:40阅读:240评论:0推荐:0
摘要:通过Service Workers实现持久化 XSS service worker Service workers 本质上充当Web应用程序与浏览器之间的代理服务器,也可以在网络可用时作为浏览器和网络间的代理。它们旨在(除其他之外)使得能够创建有效的离线体验,拦截网络请求并基于网络是否可用以及更新的
阅读全文 »
