自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

BrosyveryOK的博客

  • 博客(28)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 PHP文件上传漏洞

上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!

2022-11-28 19:11:26 2464 1

原创 2022-UNCTF部分wp以及web的赛后复现学习

tcltcltcltcltcl,前路漫漫,继续努力。这次的web感觉都可以做,三道sql注入只出了一道,真的tcl,这个礼拜还是测试周,和比赛重了着实难受,隔壁的geek也还没做QAQ。下礼拜就猛做sql注入和源码泄露的整理!还是要多刷题多整理啊…

2022-11-18 12:04:27 3770 3

原创 PHP反序列化

前人栽树,后人乘凉。

2022-11-08 23:12:29 3899

原创 【WP】NSSCTF Round#6 web3-check(Revenge)复现

我太菜了。

2022-11-04 14:25:42 563 1

原创 【Python】Scapy模块导入和基础学习

一起来学scapy

2022-10-30 23:26:11 1982

原创 【Python】cmd模式下的环境切换

来换个环境

2022-10-30 20:33:15 5873

原创 【Python】基于Socket的端口扫描

​ Python端口扫描原理:基于TCP协议进行端口扫描,若TCP可通,则说明端口可用,反之端口不可用。

2022-10-29 00:08:19 1949

原创 远程包含漏洞获取webshell小实验

​ 最近刚刚买了个小小的云服务器(哥们也是有服务器的人啦),可以更舒服的进行测试了,测试场景也更加真实,过段时间搭建一个博客,到时候就两边都发文章了。​ ok,直接开始今天的远程包含漏洞(RFI)小实验。

2022-10-25 16:00:48 1426

原创 【Python】勒索病毒模拟

​ 勒索病毒能将电脑上的一些重要文件进行数据加密,将文件以二进制的形式进行加密处理,导致无法成功打开加密后的文件,要打开必须要解密,要解密必须要解密程序,从而让我们能够进行勒索。​ 勒索病毒的原理不难,简单来说就是对数据的加密,而解密的办法一般只有我们自己知道,接下去就让我们来编写一些简单的勒索病毒吧!​ 勒索病毒更多情况下是.exe的可执行文件,一般情况下都是由编译型语言编写后编译形成。

2022-10-18 18:51:34 2570 2

原创 【Python】tarfile目录遍历漏洞——从一道web题入手

tarfile漏洞

2022-10-16 23:41:01 802

原创 【Python】基于Selenium简单操作web界面

​ 一般情况下我们在代码中操作web应用,都会使用协议,但当传输内容被加密,或出现其他状况时,会很难使用协议进行通信。​ 这种时候我们就可以使用Selenium框架直接操作Web UI 来达到同样的效果。

2022-10-09 18:22:20 738

原创 Python 多线程入门和简单的基于多线程的流量泛洪攻击

警告:仅供参考学习,不得做违法的事!免责声明:本文仅仅只是展示攻击手段,提高防范意识。任何由于该文章产生的消极后果与本作者无关。

2022-10-07 23:06:35 795

原创 基于Python/Socket实现小型的远程木马(包含实验)

本文是用 Python 的 Socket 模块进行的服务搭建,主要是基于TCP服务的远程木马,因此要掌握一点TCP服务搭建的知识,可以参考我的另一篇文章,结合网上搜索的知识,搭建TCP服务器和客户端,然后再进行实验。用Python搭建非常简易的TCP客户端和服务器_br0sy的博客-CSDN博客还要用到 Python 的 os 模块,进行命令操作,接下去话不多说,直接开始写代码。

2022-10-05 11:51:34 2725 1

原创 用Python搭建非常简易的TCP客户端和服务器

以下属于Python Socket网络编程的基础,单纯为了测试学习。

2022-10-04 21:59:48 3281

原创 【php】mt_rand 伪随机数漏洞

php伪随机漏洞由于 mt_srand(seed) 函数和 mt_rand() 函数产生。在执行 mt_rand() 函数生成随机数之前,先要执行 mt_srand() 函数分发种子,使 mt_rand(seed) 函数能够生成随机数,但是此处生成的随机数实际上是伪随机的。

2022-09-26 21:30:31 1728

原创 【Shell】重定向以及基础的bash反弹shell的学习

最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。

2022-09-14 22:12:56 1752

转载 【GO】VSCode开发环境配置以及产生的一些问题的解决

按照下面这篇文章做的环境配置,再写点自己觉得需要注意的地方GO开发环境配置_astrolabium的博客-CSDN博客_go环境配置。

2022-08-26 20:08:14 533

原创 【Java】bat批处理脚本实现 Java 环境的快速切换

bat批处理脚本实现 Java 环境的快速切换

2022-08-21 00:37:52 1486 1

原创 【Java】环境配置以及快速切换环境的技巧和方法

JAVA环境配置和环境快速切换的技巧

2022-08-20 23:43:29 1303

原创 【Unity】一个场景跳转到多个场景的解决方案

在某些情况下,比如我们需要设计一个探索类游戏,那么一个场景可以根据选择的不同,跳转至多个场景,甚至能够回跳场景,那么在这种情况下,我们该如何进行多场景的精确跳转呢。

2022-08-15 16:15:17 4227 1

原创 idea中JDBC连接8.0以上MySQL数据库的jar包以及配置

idea中JDBC连接8.0以上MySQL数据库的jar包以及配置

2022-08-07 13:15:33 4673 1

原创 idea项目导入JDBC jar包的方法和注意事项

jar包导入项目的方法和一些注意事项

2022-08-07 13:05:10 2550 3

原创 java.lang.ClassNotFoundException: com.mysql.cj.jdbc.Driver 问题的解决方法

一个JDBC方面的问题的解决

2022-08-07 13:03:34 683

原创 jQuery速成--非前端专业的可选项

jQuery速成!

2022-08-06 00:16:26 299

原创 Maven学习以及idea中maven项目的创建

Maven是一个jar包仓库,可以让我们更加便捷地导入jar包,方便写代码。

2022-08-01 20:59:24 86

原创 基于Arduino开发板的简易智能车项目介绍及源码

基于Arduino开发智能平衡车 代码部分

2022-07-10 10:48:02 763

原创 【Unity】场景切换保留数据的解决方案

Unity切换场景保留数据的简单实现,具体请访问我的博客园:https://www.cnblogs.com/br0sy/p/16204182.html

2022-07-07 00:23:49 7796 1

原创 火狐浏览器设置代理后出现“建立安全连接失败”问题的解决(由multisim引起

“建立安全连接失败”问题的解决

2022-07-07 00:21:51 1751

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除