发简信
IP属地:河南
-
一道CTF-session文件包含i春秋上百度杯十二月中的一道题目-看看我的Notebook 创建题目 具有注册和登录功能,随便注册一个登录发现: 得到线索there is no...
-
一道CTF反序列化i春秋上百度杯十月中的一道题目-Hash 创建题目,打开 点击hahaha跳转 参数为key以及hash,内容 you are 123;if y...
-
Mysql outfile getshell利用需要满足以下条件:root权限GPC关闭(能使用单引号)有绝对路径(读文件可以不用,写文件必须)没有配置–secure-file-priv利...
-
一
最近几天搞站中,发现扫描器真的很重要啊、很重要啊。github上面找了一些某论坛上推荐的Py工具,测试一下,感觉没什么卵用。尤其是某scan,s...
-
deepin 安装Tkinter
在使用之前写的一个py脚本的时候,需要import Tkinter这个用于实现GUI的库。于是直接pip install Tkinter ...
-
linux小记
换了个deepin用着还不错~But,主机名随机的真不舒服,必须要改,强迫症没办法~所以修改了/etc/hostname的值,之后在执行sudo...
-
一道简单的注入思考
参数过滤以及传递如下: 基本上注入常用的都过滤了,但是没有过滤(、)、'、",payload如下:username="'!=!!(ascii(m...
-
Bugscan擂台赛-12打开题目 一个XYCMS搭建的PHP留言板,据说是一道代码审计。进去后随便翻翻发现这个 点进去,然后 一处代码读取,默认参数是suanfa.ph...