摘要:
文件上传-条件竞争 作者:Mi2ac1e 一直以来都知道文件上传中有一个绕过方法是条件竞争,但没有实际试验过。于是在今天实验的过程中发现了一些问题,写这篇文章记录一下。 0x01 代码分析 $is_upload = false; $msg = null; if(isset($_POST['submi 阅读全文
摘要:
OneforallReporter 作者:Mi2ac1e 博客:https://www.cnblogs.com/tysec/ 最近一直在看Key师傅的星球,偶然发现他曾经写了一个项目,在视频中叫"Subdscan",但是似乎在网上的项目叫"SubDRepoter",在我眼中的亮点就是:生成的HTML 阅读全文
摘要:
python -m http.server 8000 php -S 127.0.0.1:8000 busybox httpd -f -p 8000 twistd -n web -p 8000 --path npm install -g http-server http-server -p 8000 阅读全文
摘要:
Dirsearch 作者:Mi2ac1e ##概述: 本文对在使用Dirsearch扫描目录导致封IP的情形提出了一些解决办法,主要介绍了一些参数的使用。 基础扫描 python dirsearch.py -u https://target.com/ -e * 注: 本人的python即为pytho 阅读全文
摘要:
今天在目录扫描的时候出现了一点大问题,一直提示我目录无效: 经过排查发现windows下不允许文件名中出现特殊符号冒号(url中带有 英文冒号所致) 我们只需要重新指定一下输出的报告名称即可: 使用-o /report/1.txt 完整语句: python dirsearch.py -u http: 阅读全文
摘要:
今天换VPS去腾讯云上想装个cobaltstrike的服务端结果启动总是失败,差点就要氪金200多买个2H4G的服务器了 在网上查明解决办法: 原因:内存使用超过%50时无法启动java虚拟机。 ./teamserver 服务器IP 连接密码 好像是这样 报错:INFO:os::commit_mem 阅读全文
摘要:
#include <stdio.h> int MyStrcmp(char *p1,char *p2); int MyStrcmp(char *p1,char *p2){ for(;*p1==*p2;p1++,p2++){ if(*p1=='\0'){ return 0; } } return *p1 阅读全文
摘要:
#include <stdio.h> unsigned int Mystrlen(const char *p){ unsigned int len; len=0; for(;*p!='\0';p++){ //循环查找,直到找到以\0结尾为止(C语言以\0作为字符串的结束符) len++; } ret 阅读全文
摘要:
任务要求:完善以下程序,实现输入10个数到数组a中并找出该数组中值最小的数组元素,实现该数组元素的值和a[0]中的数对调 void inputArray( int a[], int ); //输入数到数组 void outputArray( int a[],int ); //显示数组内容 int f 阅读全文
摘要:
任务要求:输出出100-200之间的素数及其总个数 #include <stdio.h> int main() { int i=100,j=0,k=0; for(i=100;i<=200;i++){ for(j=2;j<i;j++){ if(i%j==0){ //等于零就直接结束本次循环必定不是素数 阅读全文