自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(15)
  • 收藏
  • 关注

原创 Docker 入门指南:从安装到第一个容器

通过遵循上述步骤,你可以轻松地在本地环境中设置 Docker,并开始体验容器技术带来的便利。随着你对 Docker 的深入了解,你会发现它可以极大地简化应用程序的开发、测试和部署过程。Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 或 Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。镜像并在你的机器上运行了一个容器。

2024-09-01 18:31:52 1000 1

原创 封神台—二月靶场巧用花括号(考点:花括号用法)

注释让我们收集phpinfo(),所以尝试。打开容器后发现,一段php代码,根据提示发现花括号的作用${}能把括号内的参数当成变量来执行。flag在flag()里面。返回phpinfo页面。

2024-09-01 18:26:25 119

原创 封神台—弱类型比较-Lv2(考点:弱类型比较、MD5编码特性)

ctype_alpha 是 PHP 中的一个字符类型(CType)函数,用于检查一个字符串是否仅包含字母字符。is_numeric 是 PHP 中的一个内置函数,用于检测变量是否为数字或数字字符串。这两个的md5值都是 0e 开头,在 php 弱类型比较中判断为相等。所以v1字能是字母,v2只能是数字。在线base64解码的到源码。

2024-09-01 17:28:53 258

原创 Ubuntu 20.04 用snap安装docker(包好包简单)

目前已流行在 Ubuntu 且在其他如 Debian、Arch Linux、Fedora、Kaili Linux、openSUSE、Red Hat 等 Linux 发行版上通过 snapd 来安装使用 snap 应用。我们可以看到,snap 仓库中的 docker 是由开源公司 Canonical 基于 Docker 发布的源码构建的, channel中 docker 最新版有四个发行渠道,stable 中为20.10.8,其他三个渠道为 20.10.11。但是由此带来的问题就是它占用更多的磁盘空间。

2024-07-13 16:00:37 1023

原创 burpsuit插件captcha-killer-modified验证码识别工具安装及使用以及安装问题 line 32, in <module>

captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。以及安装常见问题,点击查询详细。

2024-07-04 22:50:58 1347

原创 burpsuite2024中文乱码显示方框解决方法

更换字体,换成中文的字体(随心,显示是中文的就行)于是他们上csdn查找解决方法,一看傻眼了:我的。哪来的User Options选项卡?很多人发现Response的中文是乱码。点击右上角的齿轮图案(即设置)

2024-06-23 22:20:05 2473

原创 Linux Vim编辑器:Linux下的文本编辑王者

通过不断的练习和实践,你将能够逐渐领悟Vim编辑器的精髓,成为Linux下的文本编辑王者!它以其无与伦比的效率、强大的功能和灵活的操作方式,赢得了无数程序员的青睐。今天,就让我们一起走进Vim的世界,探索它的奥秘!Vim的启动方式灵活多样,你可以直接打开指定文件,也可以将光标移动到指定行或高亮显示关键字。Vim拥有三种不同的模式,每一种模式都代表着Vim的一种境界,让我们逐一揭开它们的神秘面纱。除了基本的编辑操作外,Vim还提供了许多高级技巧,让你在文本编辑的江湖中更加游刃有余。

2024-06-21 11:40:44 305

原创 IPython:解锁数据科学魔法的实用技术

IPython作为数据科学领域的利器,不仅提供了强大的交互式编程环境,还通过其魔法命令和与Jupyter Notebook的集成,为我们提供了丰富的实用技术。掌握这些技术,你将能够在数据探索、分析和可视化的道路上更加游刃有余。现在,就让我们一起用IPython解锁数据科学的魔法吧!

2024-06-19 18:39:44 286

原创 Linux安装图形化界面并使用Windows远程桌面连接Linux

点击“是”,然后会得到一个登录界面,输入Linux的登录账号和密码就可以了。8、查看xrdp程序、端口是否启动。

2024-06-16 00:42:52 1202

原创 BUUCTF[极客大挑战 2019]Knife

一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码。恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag。根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接。这一关是「代码执行」漏洞推荐使用。在根目录下发现有个flag文件。页面中的文字提示我们使用。写上地址和密码:Syc。题目叫菜刀,就用它吧。

2024-05-23 10:35:19 333

原创 BUUCTF——[极客大挑战 2019]Secret File 1

这道题其实“很简单”,鹅鹅鹅,这道题其实刚看的时候我以为是扫目录之类就能出成绩的,后来发现,唉,还是太年轻了,鹅鹅鹅,其实这道题到最后还是代码审计,只不过出题人很狗,他创造了剧情的伪造,跟着剧情走。来吧展示,出代码了。是一个文件包含漏洞,用filter协议不会触发他的判断条件。抓包可以看到在action.php有个提示是secr3t.php,进去看看。解一下码的到刚才看不到的页面的源码,带flag。看一下源码(Ctrl+u),有个链接。得到一个base64码。

2024-05-13 22:33:34 343

原创 攻防世界(WEB)robots

攻防世界(WEB)robots,web题难度1,ctf题目新手入门必刷

2024-05-07 14:45:17 207

原创 xampp运行MySQL shutdown unexpectedly解决方案

相信不少喜欢WordPress的朋友和我一样,会用xampp在本地搭建一个网站学习调试,但是在用的过程中也会遇到些麻烦,毕竟我们都是小白,今天就分享一个xampp运行MySQL数据时出现 Error: MySQL shutdown unexpectedly. 的完美解决方案。有两个方法。

2024-03-29 19:20:52 2516 1

原创 Sqlmap常用命令总结

sql注入,sqlmap的常用命令总结

2024-02-26 00:42:22 4509 1

原创 如何安装linux kali,虚拟机安装。

打开VMware worksta,点击打开虚拟机。等待约1分钟后,在账户和密码行输入kali。选择VMware下载,大概2.5GB。下载后解压,得到后缀为vmx的文件。浏览器搜索kali,官网为。点击download。选择刚才的vmx文件。

2023-10-25 17:13:19 55 1

常见端口对应漏洞入侵方法

本资源涵盖了一系列常见端口及其对应的潜在漏洞,包括针对21/69端口的FTP服务、22端口的SSH服务、80/443/8080的Web服务等多个重要端口的安全威胁。各类漏洞如弱口令爆破、嗅探溢出、后门攻击、匿名访问等,均对网络安全构成严重威胁。特别地,Apache Tomcat、Nginx、IIS等服务器软件也存在特定版本的漏洞,如远程代码执行、文件上传、未授权访问等。此资源还提供了具体的攻击方式和防护建议,帮助用户有效识别和防范网络安全风险。

2024-06-19

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除