- 博客(19)
- 收藏
- 关注
RSS订阅原创 关于WSL中adb不能正常使用的问题
关于WSL中adb不能正常使用的问题问题描述最近遇到一个很抓狂的事情,我在Windows中和WSL中都安装了Android-platform-tools(其中也就包含了adb),但是Windows种的adb能用,而wsl中的adb检测不到机器。Windows中是通过下载最新的tools到某个文件夹,再指定环境变量的方式来配置的。在配置Windows这边的tools之前,wsl中的是可以正常使用的,即使我安装了Android Studio。但是配置Windows的之后,就遇到这种问题了。Windows
2021-09-27 12:19:32
1332
2
原创 Bugku web25 Writeup
Bugku web25 Writeup题目描述hint:SQL约束攻击分析题目提示写得很清楚了,用到的是SQL约束攻击尝试解题先随便注册一个账号,然后尝试登陆看看他说啥:那么就意味着,只要你是以admin账户登陆的,他就会给flag。既然已经都给了SQL约束攻击的提示了,就不尝试弱口令爆破了,毕竟这玩意儿挺费时间的。这里就需要用到SQL约束攻击来以任意身份登陆管理员。那么这个SQL约束攻击是个啥呢?原理百度了大佬的讲解:[基于约束的SQL攻击 - FreeBuf网络安全行业门户
2021-04-27 17:30:01
173
原创 Bugku web19 writeup
Bugku web19 writeup题目描述速度要快!打开网页只有一句话:我感觉你得快点!!!分析和上一道秋名山一样,又是GKD的题,是不是又要用脚本做啊尝试1国际惯例先按F12,html代码注释里面有一句(OK ,now you have to post the margin what you find)。margin,难道是CSS的margin吗果然没那么简单,用hackbar试着postmargin=8:页面:我都说了让你快点。。。我感觉你得快点!!!试着post其他margin
2021-04-25 20:50:55
203
原创 Bugku web18 Writeup
Bugku web1 Writeup题目描述秋名山车神亲请在2s内计算老司机的车速是多少1418005443629560789-15192333921175548399-2093405283-12328199721369963596+21310695541983217943*1732954684+1645835278=?;分析秋名山车神,2s内所以就是个快字,那我慢慢计算不行嘛?尝试刷新网页,果然表达式在变…多刷几次,发现偶尔会出现这样的:Give me value post
2021-04-25 19:13:52
382
1
原创 Bugku web16 备份是个好东西 WriteUp
bugku_web16题目描述:备份是个好东西解题从描述中知道从备份中去获取源代码访问:url/index.php.bak获取到源代码:<?php/** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */include_once "flag.php";ini_set("display_errors", 0);$str = strstr($_SERVER['REQUEST_URI'
2021-04-25 17:47:52
121
原创 【入门练手】从0开始搭建第一个php网站
用开源的CMS搭建一个网站(搭建在云服务器上Windows server 2012)工具:PHP+Apache+MySQL(宝塔面板一键配置,另一篇博客中有说手动安装的方法)开源项目:Discuz什么是CMSCMS是Content Management System的缩写,意为"内容管理系统"常用CMS:论坛CMS:Discuz商场CMS:Shopnc、ECShop官网CMS:PHPCMS、DEDECMS、帝国CMS、WordPress域名和服务器配置购买云服务器和域名,我在腾讯
2021-03-29 23:05:36
573
原创 手动搭建PHP环境记录
之前搭建环境都是xmapp一键搭建,很简单。这次尝试自己手动搭建php环境,出了问题好排查,安装php+apache+mysqlApache2.4配置下载Apache24的zip包下载地址(win64):https://www.apachehaus.com/downloads/httpd-2.4.46-o111j-x64-vc15.zip解压到目标目录(这里解压到C:\phpEnv\)以管理员身份运行cmd,并进入到:[安装目录]\Apache24\bin输入命令:httpd -
2021-03-28 19:11:43
133
1
原创 XCTF新手区 aconmand_execution
CTF新手区 aconmand_execution原理【管道符】Windows或Linux下的命令行:命令1 && 命令2:先执行命令1,如果为真,再执行命令2命令1 || 命令2:先执行命令1,如果为假,再执行命令2命令1 & 命令2:先执行命令2 ,后执行命令1命令1 | 命令2:只执行命令2【find&cat命令】过程输入一个地址“127.0.0.1”,ping一下:可以看到下面的信息,联想到是否可以用管道符执行命令搜索flag的位置127.0.
2021-03-26 20:45:31
106
转载 linux常用命令(关于cat find )基本用法
catlinux常用命令(关于cat find )基本用法,也有其他的用法:最简单的用法:cat file.txtThis is file.txt打印多个文件的内容:cat file1 file2 file3This is file1.txtThis is file2.txtThis is file3.txt摆脱多余的空行-s:cat file1.txtThis is file1.txtaaaaa bbbbbcat -s file1 # 有多处连续的空白行会只显
2021-03-26 20:41:02
1043
原创 <密码学应用>基础知识
文章目录基础概念密码分析一次一密乱码本计算机算法基础概念消息(明文):Message or Plaintext ——用M或者P表示密文:Ciphertext——用C表示加密算法:Encryption——C()解密算法:Decryption——M()加密过程:E(M)=C;解密过程:D©=M。这个过程一般表示传统的基于算法安全性的加密方法,但是这种方法当今几乎是不可行的,只会用于低密性的应用。引入密钥K来解决算法必须要保密的特性。这种算法基于密钥的安全性加密过程:EK(M)=C;解密过程:D
2020-11-05 15:53:08
569
1
原创 HTML5安全
文章目录HTML5安全1. H5新标签1.1 iframe的sandbox1.2 Link Types: noreferrer1.3 Canvas的妙用2. 其他安全问题2.1 Cross-Origin Resource Sharing2.2 postMessage —— 跨窗口传递消息2.3 Web StorageHTML5安全1. H5新标签1.1 iframe的sandbox<iframe>标签一直受人诟病。浏览器也在想办法限制<iframe>执行脚本的权限。而H5中
2020-10-22 17:49:26
402
原创 ClickJacking点击劫持
文章目录点击劫持(ClickJacking)1 什么是点击劫持2 Flash点击劫持3 图片覆盖攻击4 拖拽劫持与数据窃取5 ClickJacking3.0:触屏劫持6 Click Jacking防御6.1 frame busting6.2 X-Frame-Option7 小结点击劫持(ClickJacking)1 什么是点击劫持点击劫持是一种视觉欺骗手段。攻击者使用一个透明不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上操作,用户将在不知情的情况下点击透明的iframe页面。通过调整i
2020-10-21 16:03:51
271
原创 P3P头的副作用
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences
2020-07-15 00:07:32
561
原创 枚举位域标识符[Flags]
之前对于枚举的应用很浅,Flag标识符遇到过,但并没有自己写过。这次需要做一个信息分级的工作,于是简单参考了一下MSDN帮助文档,整理一下自己觉得有用的提示。枚举代码如下:[Flags]public enum InfoType{ //用 2 的幂(即 1、2、4、8 等)定义枚举常量。这意味着组合的枚举常量中的各个标志都不重叠 —— MSDN /// <summary> /// 错误。 /// </summary> Erro
2020-07-14 15:51:32
245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人