摘要:
最近一直配置vundle,一直都配置不上,总是各种错误,小菜在其中也学到了一些知识,如何彻底的卸载vim,网上的各种卸载方式都不能策底卸载,在此给出卸载命令,主要是方便自己不在忘记,好查看老版本的vim,不是一条apt-get remove vim 就能解决的,话不多说,直接开始sudo apt-g... 阅读全文
摘要:
0x00 前言 小菜今天在测试网站的时候,发现存在上传点,于是尝试各种姿势,环境为iis7.5,于是乎来一个解析漏洞,发现并不可以,最终百度乎,发现上传有很多种利用方法,所以小菜就去学习了一下截断上传,搜集了很多资料,做一下总结,大牛完全可以飘过,基础文章。0x01 截断原理 首先科普一下,网上... 阅读全文
摘要:
0x00 小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)net start telnet 开telnet服务(开启服务 service start XX)net user ... 阅读全文
摘要:
学习渗透液有半年了吧,感觉自己还是喜欢这个行业,在习科也淘来一张关于渗透测试图,感觉很好,基本囊括的渗透测试的很大部分内容,对于小菜的我们学习查漏补缺还是很可以的,话不多说,下面就是。 阅读全文
摘要:
此文转载,供学习之用,看完此文对编码认识也算是大彻大悟啊,纠结了一天的编码,此文乃神作,分享给大家学习原文链接:http://blog.csdn.net/duqi_yc/article/details/22312983字符编码我们已经讲过了,字符串也是一种数据类型,但是,字符串比较特殊的是还有一个编... 阅读全文
摘要:
由于这是第二次遇见了,所以在博客里分享一下,以后用的找着,话不多说,进入正题,百度之,Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。它的主要设计思路... 阅读全文
摘要:
1:http://cafebabe.cc/nazo/点击即可进入下一关2:http://cafebabe.cc/nazo/level2.html查看源码,也没有什么提示,根据第一第二关,直接改成level3,顺利进入第三关3:http://cafebabe.cc/nazo/level3.html查看... 阅读全文
摘要:
记前日360大赛后,很是不开心,被虐的不要不要的,做过360大赛第一届的题型,感觉还不错,至少不会是现在这个样子,细细想来,每次我们参加比赛,就感觉还是和以前一样,什么都不会,题型变得那速度,首先说说这届十分的题,我去,感觉完全是脑洞啊,队友做出一道题结果提交不上,之后我正好打开了比赛交流群,卧槽... 阅读全文
摘要:
今天看了hctf的writeup,发现groupbyWITHROLLUP,下面是自己的一些总结groupbyWITHROLLUP相比group能检索更多的分组聚合信息,不仅能像group检索出各组的聚合信息,还能检索出本组类的整体聚合信息1:下面给出groupby和groupbyWITH ROLLU... 阅读全文
摘要:
开一个博客,也记录一下自己成长的过程,要是要大牛能和小菜交流技术,那真是极好不过了。 话说是如何才走上信息安全的道路,说来话长,我们学校是在大三才分专业,由于对其黑客技术很是崇拜,毅然决然的选择了信息安全专业,新手开始学习没有人知道入门,是一个痛苦的过程,大二的暑假把sql注入控制与防御看完了,发... 阅读全文