摘要:
在用ida的时候不知道怎么回事突然就f5不了了,报错 Decompilation failure: 4005F7: cloud: Server is not available Please refer to the manual to find appropriate actions lumina 阅读全文
摘要:
上一次简单探索了一下dash之后我把目标转向了p牛提到的很像的一个CVE:shellshock破壳漏洞 简单看一下payload,两者确实很像,了解一番过后就在想p牛的那个payload能不能通过shellshock的方式通过cgi去利用 环境部署:这里选择直接使用vulhub部署docker镜像 阅读全文
摘要:
在上一篇探究linux解释器时同样涉及到了一些其他问题 比如为什么在ls -lh时目录的大小都是4.0k? 之前想过可能是最小或者最大只能显示出4.0k的,但是就如上图显示的,这两种都是不可能的 直到我在使用stat命令查看文件大小时忽然想到,用这个命令能不能查看文件夹的大小? 然后发现还真能,但是 阅读全文
摘要:
起因:一开始是记得之前看到过能够让linux把一个命令变成别的命令的方式,比如输入的是ls结果实际执行的是其他东西,然后想将这种方式用在awd上边(千辛万苦打了进来结果一执行发现啥也干不了) 然后搜到了alias这个别名命令 用法:alias 实际输入='实际执行' 比如说alias ls='ech 阅读全文
摘要:
为了哥们儿的大创写了这么个脚本 代码如下: 1 import io 2 import base64 3 4 def replace_dangerous_sequences(image_path): 5 try: 6 # 读取图像文件的内容 7 with open(image_path, 'rb') 阅读全文
摘要:
一个训练web的小网站:https://overthewire.org/wargames/natas/ 类似于ctf题,不同的是拿到的不是flag而是下一道题的密码 第一关给出了默认密码,进入后查看源码获得natas1密码:g9D9cREhslqBKtcA2uocGHPfMZVzeFK6 将url中 阅读全文
摘要:
之前做过这么个小网站,能够爬取天气,然后感觉没什么用,有上网站的时间用手机都看完了,然后就寻思能不能发到自己微信或者qq或者邮箱里 先写下怎么把数据提出来 import requests import json url =你自己的网址 result = requests.get(url) #prin 阅读全文
摘要:
买了个挺便宜的云服务器,103一年2核4g,1核2g的只要64 虽然上面写的是抢购,但是基本上只要上午去就能拿到,我这是中午10点左右的截图,1核2g的剩的少点,2核4g的还是挺多的 盘多大这上边没写,给的是40g的,感觉也够用了 链接:https://activity.huaweicloud.co 阅读全文
摘要:
之前打的nepctf复现一下web的两道题 首先是web的ez_java_checkin 交了flag的环境不知道咋开了,思路就是按照给的提示,提示说有个很老的java的洞,找了半天发现是shiro,然后直接拿shiro工具一把梭 等进去之后写个asp马连上 根目录下会发现一个flag,还有个sta 阅读全文
到csrf了,做了道dvwa的,感觉也没做明白,上网看了半天到底啥是csrf 感觉它跟xss很像,但是又不太一样 xss是通过js把cookie弹到了我们的网站上从而获取用户cookie,而csrf利用了用户的cookie但是并没有直接获取到,而是通过修改更改信息的链接,在对方点击链接后对其信息进行