哥哥好厉害,太实用了
学习笔记21.[GWCTF 2019]我有一个数据库&CVE-2018-12613两道题用的都是]CVE-2018-12613这一个洞,所以就给写一起了。 1.审下源码吧问题在index.php的55~63: 2.这里对于参数共有5个判断,判断通过就可以通...
发简信
IP属地:浙江
-
-
学习笔记15.[Zabbix]CVE-2016-10134zabbix: zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器...
-
学习笔记16.[GWCTF 2019]mypassword题目: 意思很明确,就是用户名和密码都写入了表单 下面我们注册一下 登录进去之后,出现feedback界面 显而易见给过滤了不少东西,由于我们已经知道login.js有记录密...
-
学习笔记17.[GYCTF2020]Blacklist堆叠注入[GYCTF2020]Blacklist 查看列 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER ... OPEN语句打开一个表,使...
-
学习笔记18.[HarekazeCTF2019]Easy Notes题目 *有源码,是一个笔记本系统*在登陆处进行了匹配,只允许输入 4 到 64 位规定字符,且不是前端验证*点击get flag提示不是admin flag.php 需要满足...
-
学习笔记19.[Bash]Shellshock讲在前面 对于shellshock漏洞,还是必须要补充一些点的网上对于这个漏洞的复现教程所剩无几,可能是因为破坏力实在太大,且易于实施。2014 年 9 月 24 日,Bas...
-
学习笔记20.[AppWeb]CVE-2018-8715可以实现无密码登录 背景Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速...
-
学习笔记21.[GWCTF 2019]我有一个数据库&CVE-2018-12613两道题用的都是]CVE-2018-12613这一个洞,所以就给写一起了。 1.审下源码吧问题在index.php的55~63: 2.这里对于参数共有5个判断,判断通过就可以通...
-
关于使用Cobalt Strike制作木马环境: 1.java版本jdk1.8 2.还能跑的电脑 3.个人使用的是kali环境下使用本程序 一. 1)网传版本解压过之后一般长这个样子 2)之后查看自身ip 3)找到t...
-
喜欢读书、写作、摄影,努力做一个充满正能量,并传播正能量的人!与身边的人一起追赶心中的太阳!
-
朝霞满天—77,自幼喜欢舞文弄墨,但苦于求学求生活,迟迟意念无光,蹉跎了岁月。至今,重拾笔墨纸砚,已然是笔不明心,词不抵意,然终是竭尽全力,砥砺前行,哪怕他日月更替,星宿列张!温饱已足,唯文是求!以诗词歌赋见长,以文言文为殊。愿以善心为墨,以智慧为笔,书写人间大爱,盛世繁华! 以放空自我容纳百川之气度,广结天下鸿儒,遍寻知音。见贤常思齐,光辉同比肩。开有公众号“心音之舞”,敬请关注,也盼各位老师助力发文,打造一方“美人之美”的净土。
-
-
-
知行合一
-
我是简书社区合伙人一家独行走天下<br><br>苍茫大地,芸芸众生。阴阳转换,生死两空。天命有悟,谨言畅行。<br><br>"一家之言"肺腑回声。不媚权贵,<br>勿违初衷。悠悠吾感,道与谁听?<br><br>"一家之行"换爪苍鹰。草原纵马,<br>古道箫声。拙笔摘记,笑傲苍穹。<br><br>原创文章,转载需经授权,<br>剽窃必究!<br><br>65后的非主流,爱好旅游,诗书,美食。立足看,恰似五彩深秋叶正红,感慨那:霜雪过后万事空!愿只愿:人未老,将青山踏遍;心有余,笑岁月无情!<br>微信号:xutd118
-
天青色等烟雨,而我在等你……<br>在文字的国度里,喜欢唯美的你……<br>文章、诗歌大多已发表在各家公众号、文刊,<br>(所有文字皆原创,码字不易,抄袭必究!!!转载请告之。)
-
爱生活,爱健康,爱写作,爱花草!
-
读有用的书,写有趣的文,画喜欢的画。
-
祖国万岁!学生万岁!
-
网络安全小学生,学习各大论坛上各位师傅的博客,本人所写的所有博客皆以个人学习为目的。感谢来访的各位师傅!
