hack0ne

摘要： 最近一直配置vundle，一直都配置不上，总是各种错误，小菜在其中也学到了一些知识，如何彻底的卸载vim，网上的各种卸载方式都不能策底卸载，在此给出卸载命令，主要是方便自己不在忘记，好查看老版本的vim，不是一条apt-get remove vim 就能解决的，话不多说，直接开始sudo apt-g... 阅读全文

摘要： 0x00 前言 小菜今天在测试网站的时候，发现存在上传点，于是尝试各种姿势，环境为iis7.5，于是乎来一个解析漏洞，发现并不可以，最终百度乎，发现上传有很多种利用方法，所以小菜就去学习了一下截断上传，搜集了很多资料，做一下总结，大牛完全可以飘过，基础文章。0x01 截断原理 首先科普一下，网上... 阅读全文

摘要： 0x00 小菜今天学习了一些windows下的提权，分享一下，以后也方便查看，也请大牛指教0x01 cmd基本命令（这乃安全工程师必备，如果你不知道，百度google你值得拥有）net start telnet 开telnet服务（开启服务 service start XX）net user ... 阅读全文

摘要： 学习渗透液有半年了吧，感觉自己还是喜欢这个行业，在习科也淘来一张关于渗透测试图，感觉很好，基本囊括的渗透测试的很大部分内容，对于小菜的我们学习查漏补缺还是很可以的，话不多说，下面就是。 阅读全文

摘要： 此文转载，供学习之用，看完此文对编码认识也算是大彻大悟啊，纠结了一天的编码，此文乃神作，分享给大家学习原文链接：http://blog.csdn.net/duqi_yc/article/details/22312983字符编码我们已经讲过了，字符串也是一种数据类型，但是，字符串比较特殊的是还有一个编... 阅读全文

摘要： 由于这是第二次遇见了，所以在博客里分享一下，以后用的找着，话不多说，进入正题，百度之，Brainfuck是一种极小化的计算机语言，它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话，这种语言有时被称为brainf*ck或brainf**k，甚至被简称为BF。它的主要设计思路... 阅读全文

摘要： 1：http://cafebabe.cc/nazo/点击即可进入下一关2：http://cafebabe.cc/nazo/level2.html查看源码，也没有什么提示，根据第一第二关，直接改成level3，顺利进入第三关3：http://cafebabe.cc/nazo/level3.html查看... 阅读全文

摘要： 记前日360大赛后，很是不开心，被虐的不要不要的，做过360大赛第一届的题型，感觉还不错，至少不会是现在这个样子，细细想来，每次我们参加比赛，就感觉还是和以前一样，什么都不会，题型变得那速度，首先说说这届十分的题，我去，感觉完全是脑洞啊，队友做出一道题结果提交不上，之后我正好打开了比赛交流群，卧槽... 阅读全文

摘要： 今天看了hctf的writeup，发现groupbyWITHROLLUP，下面是自己的一些总结groupbyWITHROLLUP相比group能检索更多的分组聚合信息，不仅能像group检索出各组的聚合信息，还能检索出本组类的整体聚合信息1：下面给出groupby和groupbyWITH ROLLU... 阅读全文

摘要： 开一个博客，也记录一下自己成长的过程，要是要大牛能和小菜交流技术，那真是极好不过了。 话说是如何才走上信息安全的道路，说来话长，我们学校是在大三才分专业，由于对其黑客技术很是崇拜，毅然决然的选择了信息安全专业，新手开始学习没有人知道入门，是一个痛苦的过程，大二的暑假把sql注入控制与防御看完了，发... 阅读全文