摘要: unserialize3 看了很多博客,讲的跟哈麻批一样,有的在装杯,有的在不懂装懂有的在人云亦云,原理也是一些陈词滥调,各个参数的意思是什么也没说,让人无法深入且透彻了解,没有实质性的讲解,只为flag而flag,就是一垃圾 下面我们来讲讲反序列化漏洞,先来了解对象,对象里面有属性和值,序列化就是 阅读全文
posted @ 2020-11-05 00:39 nihinumbra 阅读(165) 评论(0) 推荐(0) 编辑
摘要: Trainning-WWW-Robots 直接robots.txt: 看到提示有fl0g.php这个页面,直接进去就找到了flag: flag为:cyberpeace{24f134f6a310f266792d521040968cd1} 阅读全文
posted @ 2020-11-05 00:31 nihinumbra 阅读(137) 评论(0) 推荐(0) 编辑
摘要: 刷新一下,或者清除一下浏览器缓存就好,火狐按下alt,可以看到上面的选项可以去清除历史记录缓存那些 阅读全文
posted @ 2020-11-04 17:40 nihinumbra 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 在上传图片的时候会生成![](图片链接) 可以使用img标签控制大小 方法一: <img src="图片链接" style="zoom:50%" /> 某乎说将图片比例缩小为50% 测试了一下,预览里面是缩小了,但是实际浏览博文的时候没有缩小,不知道为什么 2021.10.18测试上述方法又是可行的 阅读全文
posted @ 2020-11-04 16:22 nihinumbra 阅读(1955) 评论(2) 推荐(1) 编辑
摘要: ##baby_web 根据提示:想想初始页面是哪个 我们输入index.php发现还是回到了1.php,应该是重定向了,此处有两种思路 1、burp抓包,重定向一下,很简单,在此不过多描述 2、直接在浏览器f12或者右键审查,查看network处,再在地址栏输入index.php,点击选中index 阅读全文
posted @ 2020-11-04 16:15 nihinumbra 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 以下是本人使用centos7安装lamp环境所遇到的问题的一个总结。 宿主机无法访问虚拟机 有些时候我们虚拟机里面搭建好lamp环境并发布网站后,使用宿主机的浏览器发现无法访问。有可能是httpd的配置文件的网站目录设置为Require all denied,我们把denied改为granted即可 阅读全文
posted @ 2020-11-03 01:26 nihinumbra 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 国内 XCTF 实验吧 BugkuCTF HackTheBox 国外 Root-Me CTF365 //好像进不去呢,,, 某乎整理 学web安全去哪里找各种各样的靶场 阅读全文
posted @ 2020-11-01 23:27 nihinumbra 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 写博客的时候以新窗口打开链接方便读者继续阅读,实现方法我看网上说了两种,我试了一下 [文本描述](url?_blank) 这种写法,简直就是你说你🐎呢,chrome不行,火狐也不行,别人说什么他就什么,自己也不去实践以下,好了下面说说可行的 下面这种是可行的: <a href="url" targ 阅读全文
posted @ 2020-10-30 10:03 nihinumbra 阅读(394) 评论(1) 推荐(0) 编辑
摘要: 简介 所谓lamp环境就是linux下面的apache,mysql,php,我们可以用来发布php网站,以下以centos7为例搭建lamp环境 lamp环境安装 首先配置好阿里yum源,yum源配置,也可以使用默认yum源,只要能用就行,然后开始安装三件套: apache + php + mysq 阅读全文
posted @ 2020-10-30 09:53 nihinumbra 阅读(111) 评论(0) 推荐(0) 编辑
摘要: 配置阿里yum源 备份原来的: mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 阿里yum源: wget -O /etc/yum.repos.d/CentOS-Base.repo http:/ 阅读全文
posted @ 2020-10-29 17:40 nihinumbra 阅读(85) 评论(0) 推荐(0) 编辑