- 博客(21)
- 收藏
- 关注
RSS订阅原创 墨者学院WebShell文件上传漏洞分析溯源
1.第一题编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5然后用菜刀连接连接成功打开html,得到flag2.第二题上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同题1...
2020-10-22 23:51:44
385
原创 buuctf web
1.warmup查看源码2.随便注堆叠注入爆数据库爆表,有两个表构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
2020-04-24 23:20:58
344
原创 python学习6
pandas读取csv文件DataFrame访问访问多行dataframe中的数组简单的统计提取一样提取多列df.head()访问前几行df.tail()后几行索引map函数的使用applymap匿名函数根据多列生成一个新的列,用applyMATPLOTLIB绘图画两个help(plt.legend)来查看函数的使用,...
2020-02-24 00:47:39
134
原创 墨者学院 任意文件读取
uWSGI 漏洞复现(CVE-2018-7490)https://www.jianshu.com/p/ca234f8cd661https://www.anquanke.com/vul/id/1124864https://www.exploit-db.com/漏洞原理:uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路...
2020-02-15 21:02:15
483
原创 墨者学院 web sql 注入题
1、注入漏洞实战burpsuite抓包 添加X-Forwarded-For:* 保存为.txt文件,放到sqlmap文件中 然后python sqlmap.py -r sql.txt --dbs -batch爆破 得到用户名和密码,登录得到flag2、布尔盲注点开下面的通知,存在注入点sqlmap.py -u http://219.153.49.228:49885/new_list.ph...
2020-02-15 20:10:56
660
原创 question
1:buddy:Sec558user12:Message: Here’s the secret recipe… I just downloaded it from the file server. Just copy to a thumb drive and you’re good to go >:-)3:文件名:recipe.docx4:幻数:504B03040A5:文件放进计算...
2020-02-14 21:23:29
139
原创 python学习4
爬虫python库:1 requests:用来获取页面内容,2 BeautifulSoup链家封装成函数,作用是获取列表页下面的所以租房页面的链接,返回一个链接列表
2020-02-05 23:09:55
88
原创 python学习3
数据库数据结构可视化工具:http://www.pythontutor.com/mysql数据库(关系型数据库)基本操作命令行操作#链接数据库: mysql -u root -p (u是用户名 p是需要用密码登录的数据库#查看数据库: show databases;#选择数据库: use database_name;#查看数据库中的table表:show tables;#...
2020-02-04 22:43:35
86
原创 python学习2
条件判断条件判断可以任意组合:1elif可以有0到任意多个,else可有可无。2条件判断可以嵌套and or not运算断言assert:https://www.runoob.com/w3cnote/c-assert.html循环for循环 遍历循环,while循环 条件循环生成长度为20的随机列表当循环的条件跟数量没有关系时,只能用whilecontinue...
2020-02-01 20:54:04
74
原创 web
1 web8构造http://123.206.87.240:8002/web8/?ac=flags&fn=flag.txt出现flag2 细心robots.txt查看文件,看到resusl.php进入,看到x=passward,结合题目构造resusl.php?x=admin得到flag3 求getshell上传一个图片,提交,然后抓包,Content-Type: multipa...
2019-12-15 18:01:08
179
原创 web
1 速度要快执行脚本,出现flag2 cookies欺骗改成a2V5cy5waH,和Cookie:margin=margin,Go得到flag。3前女友打开链接,点击链接,发现php代码,构造index.php?v1[]=QLTHNDT&v2[]=UTIPEZQ&v3[]=EEIZDOI,出现flag4 你从哪里来构造referer出现flag5程序员本地网站构...
2019-12-08 20:51:44
89
原创 杂项write up
1眼见非实加zip后缀再解压,打开是乱码,改后缀为zip,打开word,打开document.xml,找到flag2又是一张图片还单纯吗?3猜输该明星的名字全拼4宽带信息泄露...
2019-12-01 19:40:30
389
原创 php学习
php学习(1)PHP的标签:<?php,?>;(2)PHP的输出语句:***echo+“代码”***;关键字与字符串之间至少要有一个空格(3)PHP可以用来计算数值;(4)PHP中的字符串可以使用***双引号·"",单引号""和连接符.输出;(5)PHP的结束符:;***;(6)PHP的注释:*双斜杠//或者/./,可以在php任意位置,但一定要写在标签之间...
2019-11-24 20:10:18
161
原创 bugku web write up
bugku web writeup1·flag在index里输入?file=php://filter/read=convert.base64-encode/resource=index.php得到base64解码得flag2输入密码查看flag3点击一万次burpsuite抓包,输入clicks=1000000,得到flag4成绩单爆库名id=-1’ union select 1,2,...
2019-11-17 19:25:19
130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人