- 博客(24)
- 收藏
- 关注
RSS订阅原创 2024羊城杯 Web Wp
Lyrics for you发现一个board接口和login接口,大概就是:login界面将输入的username经过set_cookie函数配置了cookie,然后在board界面解码cookie,并且将cookie中user的值放进模板里面渲染。其中要执行到pickle.loads(),需要先正确按他的方式编码cookie,然后再过waf,最后再通过isinstance检查。1、cookie编码直接用app.py中原有的代码,改一改就行,有些地方有坑。lyrics=app.py把源码读下来。
2024-08-28 21:22:05
794
原创 代码审计:Bluecms v1.6
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序):未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php`2、ad_js.php 19行处存在sql注入漏洞Exp:3、include/common.fun.php->getip()存在ip伪造漏洞4、user.php 955行处存在任意文件删除漏洞Exp:``http://127.0.0.3/bluecms/user.php?a
2024-07-26 23:49:37
974
原创 代码审计:Bluecms v1.6
act=do_info_edit Post提交post_id=1&title=1&content=1&cat_id=1&area=1&useful_time=1&is_recommend1=1&top_type=1&is_head_line=1&link_man=1&link_phone=1&att1=1&att2=1&top_type1=1&is_head_line1=1&lit_pic=1.php。
2024-07-25 18:59:03
738
原创 【linux】一分钟配置好yolov5
在 Ubuntu 系统下配置 YOLOv5 环境涉及几个步骤,包括安装 Python、创建虚拟环境、安装 PyTorch 和其他依赖库。
2024-07-16 17:25:53
431
原创 ODrive 配置 重要参数
Odrive重要参数,odrivetool,配置cpr检查所需的精度,用于在执行编码器偏移校准时编码器的实际输出计算的移动距离和电机开环步进移动距离之间允许的最大误差,超过此误差将报错 ERROR_CPR_OUT_OF_RANGE。类型为 [float],单位为 [A],电机运行的电流范围,根据此值来自动调整电流采样运放的增益,设置后需要保存配置并重启才能生效。类型为 [float],单位为 [turn/s],输入的电机目标转速,如:设置为 1 即表示电机将以 1转/秒的速度旋转。(更快地响应电机位置变化)
2024-07-15 23:54:47
754
原创 【CDN】将域名解析至服务器的非80端口
将域名解析至服务器的非80端口,不同的 DNS 服务商,CNAME 生效的时间略有不同,一般会在半个小时之内生效。您也可以通过 ping 的方式来查询 CNAME 是否生效,如果 ping 到后缀为 .cdn.dnsv1.com 的域名,表示域名 CNAME 已生效。接入域名后,系统会为您分配对应的 CNAME,以 .cdn.dnsv1.com 为后缀。您需要到接入域名的 DNS 服务商处完成 CNAME 配置,配置方法请参考。利用腾讯云CDN将域名解析至服务器的非80端口。管理进入相应页面,单击添加域名。
2024-05-15 17:47:41
679
原创 【终极】解决Sublime Text打开txt文件乱码问题
输入“GBK Encoding Support”回车安装后,再安装“ConvertToUTF8”即可解决。
2024-03-15 22:35:05
1286
1
原创 一篇文章讲好HTTP数据包
http数据包详解,ctf web基础。WEB CTF 超文本传输协议HyperTextTransferP(HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议1]。HTTP是万维网的数据通信的基础。目前广泛流行使用的是1999年6月公布的HTTP/1.1 版本,HTTP/2已经出现,但不常用。
2024-01-31 00:30:25
1177
原创 [攻防世界]very_easy_sql
# [攻防世界]very_easy_sql参考链接:https://blog.csdn.net/yuanxu8877/article/details/128069145### 0x00 前置知识- ssrf + gopher协议- sql注入(报错注入or时间盲注)- python脚本编写ssrf可以利用协议作为探针访问内网,如http,file,dict,ftp,gopher等## gopher协议和ssrf联合使用> gopher协议是一种信息查找系统,他将Inter
2024-01-24 22:42:11
973
1
原创 [PwnThyBytes 2019] Baby_SQL
[PwnThyBytes 2019] Baby_SQL 当PHP检测到这种POST请求时,此时用户可以自己定义Session ID。
2024-01-24 02:50:54
583
1
原创 [2023 强网杯qwb]ThinkShopping
[2023 强网杯初赛]ThinkShopping web memcached sql注入 代码审计 CRFL漏洞
2023-12-24 17:13:19
1241
原创 [2023 强网杯qwb]ThinkShop
[2023 强网杯初赛]ThinkShop shopping反序列化 sql注入 qwb 强网杯 2023
2023-12-22 21:26:26
1312
原创 YOLOv8环境配置小记
num_workers即工作进程数,在dataloader加载数据时,num_workers可以看作搬砖的工人,将batch加载进RAM,工人越多加载速度越快。一般这个数量设置值是自己电脑/服务器的CPU核心数。如果num_worker设为0,意味着每一轮迭代时,dataloader不再有自主加载数据到RAM这一步骤(因为没有worker了),而是在RAM中找batch,找不到时再加载相应的batch。在dataset.py文件中,可以搜索到num_workers变量,修改为0,解决这个报错问题。
2023-10-18 09:19:31
867
1
原创 [读书笔记] 硬件安全 - 从 SoC 设计到系统级防御
主要讲述计算系统概述,硬件安全和硬件信任,IC 设计流程中的安全问题,硬件安全史硬件安全的硬件专指硬件。安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
2023-09-05 22:47:41
2039
1
原创 WriteUp - 2023陕西省大学生网络安全技能大赛
利用三个dirname()返回到根目录,array_rand()实现随机读取。文章里讲得很详细了,array_rand()实现随机读取文件。要求post参数qaq和name,get参数key。在原payload基础上修改,成功读到waf.php的内容。随机读取,多点几次就出来了。
2023-06-03 16:55:46
335
1
原创 printf的格式声明大探讨
例如%m.n f 表示总共输出m列东西,其中小数部分是n位,其余为整数部分(包括“.”和用于补全的空格)对于%m.n R,其中m表示输出总列数,n表示输出数据的位数(列数)若为%-m.n R ,表示将输出的数据(不是总列数)靠到左边。%m.n s 表示总共输出m列东西,其中字符个数为n个。
2022-09-28 18:14:33
258
原创 ACLLib 配置时lib文件找不到解决方法
3. 根据自己机器是32位还是64位来选择编译类型,如果是32位的机器选择MinGW32位方式,如果是64位的机器建议选择TDM的64位方式;1. 如果还在使用4.9.9.2的Dev C++,一定要升级到5以上,建议都升级到最新的5.10的版本;1. 偷懒的,打开acllib.c,找到“TransparentBlt”所在的行,把整行注释掉;若还是找不到lib文件,建议重装DEV C++,并按照默认目录安装,重复上述操作即可。首先,lib一定存在电脑中!找不到lib文件是因为路径找错了。
2022-09-21 20:36:23
1665
4
原创 VMware tools 安装问题及解决方法大全
解决方法 :如图player--> 管理-->虚拟机设置-->CD/DVD-->用物理驱动(点不了的先关闭虚拟机)PS:若上述2.2失败 执行sudo apt-get remove open-vm-tools-desktop。cd 地址(vmware-tools.pl地址下)再sudo apt-get install open-vm-tools-desktop并重启即可。完成上述操作后 ,继续执行安装VM tools即可2.显示“enjoy it”,已经安装完成,但tools不生效(无法直接复制文件和自适应
2022-09-15 00:59:00
2383
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人