xing.yu.CTF-CSDN博客

出现需要代理那么就使用via: Clash.win然后网页提示说借一步说话，这是一个目录，进入这个目录后查看源代码还有一个目录，访问这个目录就可以获取到flag了。1.打开网站说只可以本地访问，好说使用xxf，先用bp抓包然后修改添加x-forwarded-for：127.0.0.1。点击forward在浏览器上显示说只会xff那就换一种方法，使用client-ip：127.0.0.1。提示说需要使用Chrome浏览器，那么就修改user-agent：Chrome，然后forward。

2024-02-19 20:06:41 676

原创 LitCTF 2023]作业管理系统

这个题目有多种方法，我在这类介绍几个方法给大家看看。

2024-02-19 19:29:26 604

原创 [SWPUCTF 2021 新生赛]finalrce

url=tac /flllll\aaaaaaggggggg | tee 4.txt命令来输出到4.txt文件夹，然后访问就可以获取到flag了。的，这个题目是需要用linux的一个命令，”tee“将想要执行的命令写入到一个文件里面，然后再去访问这个文件，以此来执行这个命令。本来应该是url=ls/ 可是ls被过滤掉了，然后看别的up主说，l\s可以代替ls |是执行以下命令的意思。使用tee命令，可以看到的是没有过滤|这个符号，然后exec执行是没有。sleep 5延时了5秒所以可以执行。

2024-02-19 12:54:28 401

原创 [SWPUCTF 2021 新生赛]sql

主要是nssctf中的sql注入题目的详解可以参考一下，写的比较i详细，大家可以评论一下

2024-02-18 19:42:52 389

原创 [GYCTF2020]Blacklist1-BUUCTF-详解

主要是buuctf的整个题目的解题过程，比较好理解，也比较全面，大家可以参考一下

2024-02-05 15:01:15 1749

原创 [GXYCTF2019]BabySQli1-BUUCTF

主要是一个buuctf题目的解题过程，大家可以参考一下

2024-02-05 14:00:03 892

原创 SSRF是什么？

主要是介绍了ssrf

2024-02-04 19:36:26 753

原创攻防世界-file_include-详解

主要是这个题目的解题过程和原理，可以帮助大家学习文件包含漏洞

2024-02-04 13:13:10 1584 1

原创 NSSCTF-[LitCTF 2023]Ping-详解

nssctf的基础web题目，解析详细，大家解题遇到问题可以参考一下！！

2024-02-03 17:00:43 471 2

原创 xing-ColddBoxEasy_EN-vulnhub-渗透测试

主要是这个靶场的解题笔记资料！wp

2024-02-03 15:05:39 970

原创 [SUCTF 2019]CheckIn1-BUUCTF-xing

web安全

2024-02-01 15:31:42 525

原创 [网鼎杯 2020 青龙组]AreUSerialz-BUUCTF-XING

此处为=，弱类型比较，op=="2”,结果为true，op==="2",结果为false。//定义了赋初值，如果在这了把filename设置为flag.php和op设置为2就可以看到flag了，但是后面有个。查看代码可以看出来，GET方式传入序列化的str字符串，str字符串中每一个字符的ASCII范围在32到125之间，然后对其反序列化。//把op=2给赋值成了op=1，所以不行。op==="2"，将其赋为"1"，同时content赋为空，进入process函数。（===是强类型比较）

2024-02-01 14:19:25 928

原创 user-Agent判断设备的类型-UA

UA（User-Agent）头是HTTP请求头的一部分，它是一个字符串，用于标识客户端（通常是浏览器）的信息，包括操作系统类型、浏览器类型、版本号等。当用户访问网站时，浏览器会自动将UA头发送给服务器，以便服务器根据不同的浏览器或设备特性返回相应的内容

2024-02-01 11:11:21 837

原创 cute靶机-渗透-vulnhub-详解

cutenews这个系统所产生的漏洞，靶机的版本为2.1.2版本，并且含有详细的解题过程，一些原理等等的详解！

2024-02-01 11:11:05 1132

原创 php-CTF-文件上传代码

这个HTML和PHP混合的代码片段，实现了一个简单的文件上传功能

2024-02-01 11:08:27 374

原创 BUUCTF-[MRCTF2020]Ez_bypass1解题笔记

BUUCTF-[MRCTF2020]Ez_bypass1解题笔记，主要分析了这道题目。并且包含了解题的详细过程

2024-02-01 11:08:14 313 1

原创 OSPF路由-命令汇总

ospf的一些配置命令，以及一些属性的配置，ospf认证命令。单区域配置，多区域配置

2024-02-01 11:05:47 1048 1

原创帧中继配置命令

帧中继的配置命令。介绍原理等

2024-02-01 11:05:18 557 1

原创无线特性配置-常考点-神州数码

这些命令具体涉及到了AP的配置、上线、硬件类型、安全设置，管理等

2024-01-31 11:31:21 701

原创 DCWS基本命令配置-神州数码

神州数码无线ac配置命令集合

2024-01-31 11:27:48 511

原创 IPV6命令汇总

用于配置网络设备的IPv6路由功能，包括RIPng、OSPFv3和EIGRP等以及基本的ipv6操作

2024-01-31 11:13:56 453

原创 ospf协议简介理论-基础配置

这是关于OSPF（Open Shortest Path First）路由协议的详细描述，包括其优点、区域概念、邻居和邻接关系的建立、DR/BDR的选举原则等内容的叙述！

2024-01-31 11:11:39 556

原创单臂路由配置命令

一个简单的VLAN和路由器配置，以便在两个不同的VLAN之间进行通信

2024-01-31 11:09:19 810

原创 BGP选路规则配置

笨章节使用路由映射表（route-map）来修改BGP的选路规则，包括weight、local-preference、as-path和origin属性，以及metric值。这些规则会影响BGP路由协议的选路决策。

2024-01-31 11:07:11 348

原创 BGP策略

路由策略配置

2024-01-31 11:03:47 347

原创 xing-报错注入-sql

报错注入的命令

2024-01-31 10:59:52 352

华为ensp的安装包，需要先下载wireshark-winpacp-VirtualBox最后安装ensp即可

ENSP是华为提供的一款网络仿真平台，主要用于学习、实践和测试企业网络场景。ENSP可以模拟各种网络设备（如交换机、路由器、防火墙等），创建以太网、无线网络等多种网络拓扑，并提供了完整的网络设备配置和监控功能，使用户能够在虚拟环境中进行真实网络操作。ENSP提供了丰富的实验场景，包括企业网络的基本搭建、VLAN、STP（Spanning Tree Protocol）、OSPF（Open Shortest Path First）、BGP（Border Gateway Protocol）等协议的配置和调试，帮助用户深入理解网络知识和技术。此外，ENSP还支持虚拟机的导入和使用，可以在虚拟机上部署各种服务和应用，如Web服务器、邮件服务器等，以便进行更综合、真实的网络实验。总之，ENSP是一款功能强大的网络仿真平台，适用于学习、实践和测试企业网络场景，可以帮助用户深入理解网络知识和技术

2024-02-01

2022年全国职业技能大赛赛题答案

主要是我在学习网络搭建的时候做出的答案笔记，可以参考不能保证百分百都对

2024-02-01

mysql面试题文档，主要讲述了一些数据库的基本理论

都是一些我自己去网上搜集的资源，或许并不是很全面，但是后续会完善的， MySQL免试题目主要涉及以下几个方面： MySQL基础概念：包括数据库、表、记录、字段等基本概念，以及数据类型、约束等基本属性的理解。 SQL语句：熟练掌握SQL语言是MySQL面试的重要内容，包括查询语句、插入语句、更新语句、删除语句等常用操作。索引和查询优化：理解索引的作用和原理，掌握查询优化的方法和技巧，能够根据查询需求选择合适的索引类型和优化策略。存储过程和触发器：了解存储过程和触发器的概念和作用，掌握存储过程的编写和触发器的应用场景。事务处理：理解事务的概念和作用，掌握事务的隔离级别和事务的并发控制方法。数据库设计和关系范式：了解关系型数据库的设计原则和关系范式的基本概念，能够根据实际需求进行数据库设计。安全性和权限管理：理解MySQL的安全性和权限管理机制，能够进行用户权限的分配和管理

2024-02-01

主要是关于linux的一些学习笔记

曾经在全国职业技能大赛上参与比赛，那时候学习的的时候所用的笔记，记载了我认为比较重点的东西，各位来自五湖四海的朋友们可以参考一下，多多支持一下，全国职业技能大赛的服务器部分需要综合考虑环境配置、应用部署、数据备份、负载均衡、性能优化、安全防护、监控维护以及文档编写等多个方面，我的这个笔记也是有大部分内容的重点含金量还是很高的，后续我可能还会上传一些关于网络设备的或者一些赛题的答案参考等等，大家多多关照，多多支持，小弟在这里多谢各位大佬们了！

2024-02-01

这是一个关于python爬虫的一个小案例，可以帮助读者了解python爬虫

这段代码是一个简单的Python爬虫程序，用于从指定的URL（在这个例子中是http://example.com）获取网页内容。它的具体作用如下：发送GET请求并获取响应：使用requests.get()函数发送一个GET请求到指定的URL，并获取服务器的响应。解析网页内容：使用BeautifulSoup库来解析响应的HTML内容。BeautifulSoup可以方便地提取和操作HTML或XML文档中的数据。提取所需的数据：从解析后的HTML中提取标题（title）和第一个段落（p标签）的内容。输出结果：将提取到的标题和内容打印到控制台。这个程序的主要用途是从一个指定的网页抓取并输出其标题和第一个段落的内容。这可以用于简单的网页数据提取，例如新闻网站、博客或任何其他有标题和段落文本的网站。

2024-02-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人