- 博客(19)
- 收藏
- 关注
RSS订阅原创 关于WSL中adb不能正常使用的问题
关于WSL中adb不能正常使用的问题 问题描述 最近遇到一个很抓狂的事情,我在Windows中和WSL中都安装了Android-platform-tools(其中也就包含了adb),但是Windows种的adb能用,而wsl中的adb检测不到机器。 Windows中是通过下载最新的tools到某个文件夹,再指定环境变量的方式来配置的。 在配置Windows这边的tools之前,wsl中的是可以正常使用的,即使我安装了Android Studio。但是配置Windows的之后,就遇到这种问题了。Windows
2021-09-27 12:19:32
2288
2
原创 Bugku web25 Writeup
Bugku web25 Writeup 题目描述 hint:SQL约束攻击 分析 题目提示写得很清楚了,用到的是SQL约束攻击 尝试解题 先随便注册一个账号,然后尝试登陆看看他说啥: 那么就意味着,只要你是以admin账户登陆的,他就会给flag。 既然已经都给了SQL约束攻击的提示了,就不尝试弱口令爆破了,毕竟这玩意儿挺费时间的。 这里就需要用到SQL约束攻击来以任意身份登陆管理员。 那么这个SQL约束攻击是个啥呢? 原理 百度了大佬的讲解:[基于约束的SQL攻击 - FreeBuf网络安全行业门户
2021-04-27 17:30:01
296
原创 Bugku web19 writeup
Bugku web19 writeup 题目描述 速度要快! 打开网页只有一句话:我感觉你得快点!!! 分析 和上一道秋名山一样,又是GKD的题,是不是又要用脚本做啊 尝试1 国际惯例先按F12,html代码注释里面有一句(OK ,now you have to post the margin what you find)。margin,难道是CSS的margin吗 果然没那么简单,用hackbar试着postmargin=8: 页面:我都说了让你快点。。。我感觉你得快点!!! 试着post其他margin
2021-04-25 20:50:55
338
原创 Bugku web18 Writeup
Bugku web1 Writeup 题目描述 秋名山车神 亲请在2s内计算老司机的车速是多少 1418005443629560789-15192333921175548399-2093405283-12328199721369963596+21310695541983217943*1732954684+1645835278=?; 分析 秋名山车神,2s内 所以就是个快字,那我慢慢计算不行嘛? 尝试刷新网页,果然表达式在变…多刷几次,发现偶尔会出现这样的: Give me value post
2021-04-25 19:13:52
632
1
原创 Bugku web16 备份是个好东西 WriteUp
bugku_web16 题目 描述:备份是个好东西 解题 从描述中知道从备份中去获取源代码 访问:url/index.php.bak 获取到源代码: <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'
2021-04-25 17:47:52
205
原创 【入门练手】从0开始搭建第一个php网站
用开源的CMS搭建一个网站(搭建在云服务器上Windows server 2012) 工具:PHP+Apache+MySQL(宝塔面板一键配置,另一篇博客中有说手动安装的方法) 开源项目:Discuz 什么是CMS CMS是Content Management System的缩写,意为"内容管理系统" 常用CMS: 论坛CMS:Discuz 商场CMS:Shopnc、ECShop 官网CMS:PHPCMS、DEDECMS、帝国CMS、WordPress 域名和服务器配置 购买云服务器和域名,我在腾讯
2021-03-29 23:05:36
780
原创 手动搭建PHP环境记录
之前搭建环境都是xmapp一键搭建,很简单。这次尝试自己手动搭建php环境,出了问题好排查,安装php+apache+mysql Apache2.4配置 下载Apache24的zip包 下载地址(win64):https://www.apachehaus.com/downloads/httpd-2.4.46-o111j-x64-vc15.zip 解压到目标目录(这里解压到C:\phpEnv\) 以管理员身份运行cmd,并进入到:[安装目录]\Apache24\bin 输入命令:httpd -
2021-03-28 19:11:43
314
1
原创 XCTF新手区 aconmand_execution
CTF新手区 aconmand_execution 原理 【管道符】Windows或Linux下的命令行: 命令1 && 命令2:先执行命令1,如果为真,再执行命令2 命令1 || 命令2:先执行命令1,如果为假,再执行命令2 命令1 & 命令2:先执行命令2 ,后执行命令1 命令1 | 命令2:只执行命令2 【find&cat命令】 过程 输入一个地址“127.0.0.1”,ping一下: 可以看到下面的信息,联想到是否可以用管道符执行命令搜索flag的位置127.0.
2021-03-26 20:45:31
189
转载 linux常用命令(关于cat find )基本用法
cat linux常用命令(关于cat find )基本用法,也有其他的用法: 最简单的用法:cat file.txt This is file.txt 打印多个文件的内容:cat file1 file2 file3 This is file1.txt This is file2.txt This is file3.txt 摆脱多余的空行-s:cat file1.txt This is file1.txt aaaaa bbbbb cat -s file1 # 有多处连续的空白行会只显
2021-03-26 20:41:02
1313
原创 <密码学应用>基础知识
文章目录基础概念密码分析一次一密乱码本计算机算法 基础概念 消息(明文):Message or Plaintext ——用M或者P表示 密文:Ciphertext——用C表示 加密算法:Encryption——C() 解密算法:Decryption——M() 加密过程:E(M)=C;解密过程:D©=M。这个过程一般表示传统的基于算法安全性的加密方法,但是这种方法当今几乎是不可行的,只会用于低密性的应用。 引入密钥K来解决算法必须要保密的特性。这种算法基于密钥的安全性 加密过程:EK(M)=C;解密过程:D
2020-11-05 15:53:08
1024
1
原创 HTML5安全
文章目录HTML5安全1. H5新标签1.1 iframe的sandbox1.2 Link Types: noreferrer1.3 Canvas的妙用2. 其他安全问题2.1 Cross-Origin Resource Sharing2.2 postMessage —— 跨窗口传递消息2.3 Web Storage HTML5安全 1. H5新标签 1.1 iframe的sandbox <iframe>标签一直受人诟病。浏览器也在想办法限制<iframe>执行脚本的权限。 而H5中
2020-10-22 17:49:26
531
原创 ClickJacking点击劫持
文章目录点击劫持(ClickJacking)1 什么是点击劫持2 Flash点击劫持3 图片覆盖攻击4 拖拽劫持与数据窃取5 ClickJacking3.0:触屏劫持6 Click Jacking防御6.1 frame busting6.2 X-Frame-Option7 小结 点击劫持(ClickJacking) 1 什么是点击劫持 点击劫持是一种视觉欺骗手段。攻击者使用一个透明不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上操作,用户将在不知情的情况下点击透明的iframe页面。通过调整i
2020-10-21 16:03:51
589
原创 P3P头的副作用
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences
2020-07-15 00:07:32
760
原创 枚举位域标识符[Flags]
之前对于枚举的应用很浅,Flag标识符遇到过,但并没有自己写过。 这次需要做一个信息分级的工作,于是简单参考了一下MSDN帮助文档,整理一下自己觉得有用的提示。 枚举代码如下: [Flags] public enum InfoType { //用 2 的幂(即 1、2、4、8 等)定义枚举常量。这意味着组合的枚举常量中的各个标志都不重叠 —— MSDN /// <summary> /// 错误。 /// </summary> Erro
2020-07-14 15:51:32
404
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人