笔记
文章平均质量分 64
_暖冬
月。
展开
-
Xshell连接VMware上的虚拟机
ONBOOT=yes //指系统启动时是否激活网卡。BOOTPROTO=static //网络分配方式为静态。IPADDR=192.168.22.3 //设置的IP地址。NETMASK=255.255.255.0 //子网掩码。GATEWAY=192.168.22.2 //网关。Xshell是用的免费版的,可在官网下载。我用的是南京大学开源镜像站上的镜像。如果不了解vim的话,参考。原创 2022-09-26 19:08:25 · 11745 阅读 · 13 评论 -
BugKu——Simple_SSTI_1——web
SSTI模板注入具体查看> 模板注入打开发现让传入一个名为flag的参数Ctrl+U查看源码最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。SSTI(服务器模板注入)...原创 2021-03-23 19:47:17 · 4034 阅读 · 5 评论 -
CTFshow—web入门——命令执行
web入门——命令执行web29功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入web29我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客原创 2021-10-07 19:40:19 · 4639 阅读 · 0 评论 -
bugkuCTF——web1--web12(wp)
Web1F12查看得flagWeb2只能输一位,F12修改源代码,验证得到flagWeb3URL+?what=flagWeb4用hackbar构造what=flag得flag。Web5题目描述矛盾,构造URL+?num=1xWeb6F12查看network,payload底端有Unicode编码Unicode转ASCIIWeb7Burp抓包,随便发送一个东西,删除发送得到flagWeb8URL+?hello=file(‘flag.php’)得到flag。W原创 2021-01-19 16:54:28 · 413 阅读 · 0 评论