摘要: 为了方便远程使用,师弟把实验室的电脑映射的公网上,结果被植入了挖矿程序 挖矿软件是这个,因为已经被清理掉了,所以看不到运行了,不然的话,使用 nvidia-smi 命令可以看到这个挖矿程序在工作。 然后进入到这个进程中, cd /proc/$PID , 查看它的信息 首先查看所有文件,可以看到挖矿程 阅读全文
posted @ 2021-05-28 15:43 超级学渣渣 阅读(930) 评论(0) 推荐(0) 编辑
摘要: 来自bp的学院,提供了靶机,是个学习好地方 服务器漏洞之路径遍历 就是说网站提供的图片,如果直接通过src="/loadImage?filename=xxx.jpg“读取的话,可以通过构造 ”filename=../../../etc/passwd"参数,拿到服务器的passwd文件,这样能读取服务 阅读全文
posted @ 2024-05-08 16:47 超级学渣渣 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 打开场景看到是1.php,根据提示访问index.php 直接被重定向回来了。 看看重定向响应 在响应头里看到了flag,提交后通过 阅读全文
posted @ 2024-05-08 11:27 超级学渣渣 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 打开场景 这种难度为1的题目,可能是把代码都放前端,让我们读。可以看到要传3个参数a、b、c a满足:转换为整数后大于6000000&&长度<=3,1e7 1e8 1e9都可以 b满足:md5加密后,后6位是8b184b,这里暴力枚举一下就行 c满足:json格式的数组,有两个索引c[m],c[n] 阅读全文
posted @ 2024-05-08 09:15 超级学渣渣 阅读(165) 评论(0) 推荐(0) 编辑
摘要: https://www.zhihu.com/question/333057249/answer/744633249 禁用笔记本键盘:sc config i8042prt start= disabled 启用笔记本键盘:sc config i8042prt start= enabled 阅读全文
posted @ 2021-07-10 13:10 超级学渣渣 阅读(1088) 评论(0) 推荐(0) 编辑
摘要: du -h --max-depth=1 这个可以列出当前一级目录的大小,然后逐级查看就可以找到大文件了 阅读全文
posted @ 2021-04-26 17:21 超级学渣渣 阅读(433) 评论(0) 推荐(0) 编辑
摘要: 给出关键代码 public void save(View v) throws IOException { //1. 判断sd卡状态, 如果是挂载的状态才继续, 否则提示 if(Environment.getExternalStorageState().equals(Environment.MEDIA 阅读全文
posted @ 2021-02-24 11:32 超级学渣渣 阅读(97) 评论(0) 推荐(0) 编辑
摘要: 给出关键代码 public void save(View view) throws IOException { AssetManager manager = getAssets(); InputStream is = manager.open("logo.png"); FileOutputStrea 阅读全文
posted @ 2021-02-24 11:31 超级学渣渣 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 给出关键代码 public void save(View view) { //获取Editor SharedPreferences.Editor editor = sp.edit(); //获取key和value String key = keyTextView.getText().toString 阅读全文
posted @ 2021-02-07 21:01 超级学渣渣 阅读(591) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-03 15:22 超级学渣渣 阅读(347) 评论(0) 推荐(0) 编辑