- 博客(9)
- 收藏
- 关注
RSS订阅原创 实用小技巧:使用命令行编译C++
注意:本篇文章适用于安装过visual studio的主机。在搜索栏搜索如图内容打开以后进入到cpp文件的目录输入 cl 文件名.cpp就可以得到exe可执行文件了不用担心使用命令行编译有什么问题,只要你的代码没问题,一般是不会有问题的。...
2021-12-28 09:33:39
679
原创 SSTI模板注入总结
文章目录一、初识SSTI二、判断SSTI类型三、常用类1、__class__2、__bases__3、__subclasses__()4、类的知识总结(转载)5、常见过滤器(转载)四、CTF例题[BJDCTF]The mystery of ip[Bugku]Simple_SSTI_1一、初识SSTI1、什么是SSTI?SSTI就是服务器端模板注入(Server-Side Template Injection),实际上也是一种注入漏洞。可能SSTI对大家而言不是很熟悉,但是相信大家很熟悉SQL注入。实
2021-10-13 11:17:40
16222
1
原创 解决python安装nmap出错-PortScanner()
文章目录报错解决报错在pip install python-nmap后,import nmap找不到nmap,我看了下下载的文件里面确实没有nmap的包,而且wheel创建失败。在网上找了很多解决方法,最后直接下载了Nmap,然后放在了我Anaconda的site-packages下,然后也添加了环境变量:这个时候又爆了一个PortScanner()的错,非常抑郁,整来整去,连nmap都找不到了。解决直接下载Nmap,安装到自己环境的文件夹里面。如上图中添加环境变量。在IDLE
2021-10-13 10:52:54
1495
原创 无参数RCE总结
文章目录知识点概念常见绕过姿势1、getallheaders()2、get_defined_vars()3、session_id()配合使用的函数CTF例题[GXYCTF2019]禁止套娃姿势一:array_reverse()姿势二:session_id()知识点概念无参数RCE,其实就是通过没有参数的函数达到命令执行的目的。没有参数的函数什么意思?一般该类题目代码如下(或类似):<?php if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NU
2021-10-13 10:46:18
5573
7
原创 [BUUCTF] Web(二)
文章目录[极客大挑战 2019]Knife[极客大挑战 2019]Http[极客大挑战 2019]Knife白给题[极客大挑战 2019]Http
2021-10-12 17:14:15
2411
原创 bugku easy_nbt
bugkueasy_nbt本人第一次发表文章,可能美观不足,希望谅解(该文章适用于小白,略显啰嗦)首先本人小白,先搜索一下什么是nbt原来是Minecraft的东西?好说歹说以前也玩过几年,居然完全不知道百度搜索了一下发现有个插件因为不知道是干什么用的,再百度一下b站的视频点进去看了下,发现是个修改器?我去网上随便找了个下了下来,然后用它打开我们下载的解压过后的文件中的level.dat(因为视频里面看到是打开这个所以我也打开了这个hhh,纯小白)然后在里面东点.
2021-05-18 09:08:18
1974
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人