- 博客(24)
- 资源 (3)
- 收藏
- 关注
原创 pwn远程的时候遇到 timeout: the monitored command dumped core 怎么办
timeout: the monitored command dumped core
2021-06-23 09:54:27 8441 3
原创 php 命令执行中 PHPSESSID 妙用
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
2020-10-02 20:28:48 8443
原创 总结ctf中 MD5 绕过的一些思路
总结ctf中 MD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
2020-10-02 20:25:46 14600 2
原创 极客巅峰 2020 babyphp2(phar反序列化)
文章目录前言一、什么是 phar 反序列化1.三个条件2.生成 phar 文件的常见代码题目分析下载源码classes.php生成 phar 文件总结前言 这题比赛的时候,我一脸懵逼,大佬提示才知道源码泄露。但是之前没做过 phar 反序列化的题,二脸懵逼。还好源码没删,自己搭建了环境,看着大佬们的wp复现一番。点击打开题目 VPS 20年12月10号过期,望见谅。一、什么是 phar 反序列化利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。phar简介.
2020-10-02 18:29:13 743 2
原创 python小马,正向连接和反向连接
读书笔记:Python黑帽子 黑客与渗透测试编程之道首先向大家推荐一下我所看的这本书颜值还不错吧,200页不到,但是干货满满。像我,基本没有 python 基础(只在 w3school 看过一点点语法,能看懂一点点别人的代码,自己完全不会写的那种),但是我现在能写下这篇文章已经很不错了,而且我也就才翻了20来页当然咯,代码bug很多,但是木马还勉强能用(大神们请留步,麻烦指点一二 /抱拳)最后还有一句,python 木马局限性大,毕竟一般人不会在自己电脑上装个 python 环境吧,按原书作者的
2020-05-10 22:40:45 881
原创 kali 配置 SSH 服务,并设置自启
kali 配置 SSH 服务,并设置自启使用命令打开SSH配置文件vim /etc/ssh/sshd_config如图,将 PermitRootLogin 改为 yes,去掉 PermitRootLogin 和 StrictModes 前的注释运行命令,设置 SSH 开机自启update-rc.d ssh enable重启 kali 测试是否完成,VM自带SSH连接工具,默...
2020-02-08 13:55:48 1008 2
原创 kali vm-tools安装,实现屏幕自适应和与主机文件传输
vm-tools安装点击安装点击桌面的小光碟,这是个文件夹,进去右击选择 “在此处打开终端”执行命令,复制压缩包,然后解压cp VMwareTools-10.3.10-13959562.tar.gz /root/桌面/ cd /root/桌面tar -zxvf VMwareTools-10.3.10-13959562.tar.gzPS:没有中文输入法,敲不出 “...
2020-01-21 22:05:49 775
原创 kali2019.4超详(luo)细(suo)安装教程和中文乱码的解决
KALI 2019.4 安装一、准备 首先下载KALI镜像文件(kali官网 点击文件名下载,点击Torrent下载种子)和VMware(VM官网),之前有人说Win10升级后VM就用不了了,貌似是版本的问题,所以我建议用15。二、创建虚拟机1.打开VM,选择创建新的虚拟机2.如果嫌麻烦,选典型就好了,如果想自己配置就选自定义,我在这里选了自定义3.直接下一步4.可以直...
2020-01-11 23:20:57 2160
原创 6-17 使用函数实现字符串部分复制 (20 分)
6-17 使用函数实现字符串部分复制 (20 分)本题要求编写函数,将输入字符串t中从第m个字符开始的全部字符复制到字符串s中。函数接口定义:void strmcpy( char *t, int m, char *s );裁判测试程序样例:#include <stdio.h>#define MAXN 20void strmcpy( char *t, int m, ch...
2019-05-28 19:10:05 8011 7
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人