- 博客(15)
- 收藏
- 关注
原创 Docker 入门指南:从安装到第一个容器
通过遵循上述步骤,你可以轻松地在本地环境中设置 Docker,并开始体验容器技术带来的便利。随着你对 Docker 的深入了解,你会发现它可以极大地简化应用程序的开发、测试和部署过程。Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 或 Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。镜像并在你的机器上运行了一个容器。
2024-09-01 18:31:52 1000 1
原创 封神台—二月靶场巧用花括号(考点:花括号用法)
注释让我们收集phpinfo(),所以尝试。打开容器后发现,一段php代码,根据提示发现花括号的作用${}能把括号内的参数当成变量来执行。flag在flag()里面。返回phpinfo页面。
2024-09-01 18:26:25 119
原创 封神台—弱类型比较-Lv2(考点:弱类型比较、MD5编码特性)
ctype_alpha 是 PHP 中的一个字符类型(CType)函数,用于检查一个字符串是否仅包含字母字符。is_numeric 是 PHP 中的一个内置函数,用于检测变量是否为数字或数字字符串。这两个的md5值都是 0e 开头,在 php 弱类型比较中判断为相等。所以v1字能是字母,v2只能是数字。在线base64解码的到源码。
2024-09-01 17:28:53 258
原创 Ubuntu 20.04 用snap安装docker(包好包简单)
目前已流行在 Ubuntu 且在其他如 Debian、Arch Linux、Fedora、Kaili Linux、openSUSE、Red Hat 等 Linux 发行版上通过 snapd 来安装使用 snap 应用。我们可以看到,snap 仓库中的 docker 是由开源公司 Canonical 基于 Docker 发布的源码构建的, channel中 docker 最新版有四个发行渠道,stable 中为20.10.8,其他三个渠道为 20.10.11。但是由此带来的问题就是它占用更多的磁盘空间。
2024-07-13 16:00:37 1023
原创 burpsuit插件captcha-killer-modified验证码识别工具安装及使用以及安装问题 line 32, in <module>
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。以及安装常见问题,点击查询详细。
2024-07-04 22:50:58 1347
原创 burpsuite2024中文乱码显示方框解决方法
更换字体,换成中文的字体(随心,显示是中文的就行)于是他们上csdn查找解决方法,一看傻眼了:我的。哪来的User Options选项卡?很多人发现Response的中文是乱码。点击右上角的齿轮图案(即设置)
2024-06-23 22:20:05 2473
原创 Linux Vim编辑器:Linux下的文本编辑王者
通过不断的练习和实践,你将能够逐渐领悟Vim编辑器的精髓,成为Linux下的文本编辑王者!它以其无与伦比的效率、强大的功能和灵活的操作方式,赢得了无数程序员的青睐。今天,就让我们一起走进Vim的世界,探索它的奥秘!Vim的启动方式灵活多样,你可以直接打开指定文件,也可以将光标移动到指定行或高亮显示关键字。Vim拥有三种不同的模式,每一种模式都代表着Vim的一种境界,让我们逐一揭开它们的神秘面纱。除了基本的编辑操作外,Vim还提供了许多高级技巧,让你在文本编辑的江湖中更加游刃有余。
2024-06-21 11:40:44 305
原创 IPython:解锁数据科学魔法的实用技术
IPython作为数据科学领域的利器,不仅提供了强大的交互式编程环境,还通过其魔法命令和与Jupyter Notebook的集成,为我们提供了丰富的实用技术。掌握这些技术,你将能够在数据探索、分析和可视化的道路上更加游刃有余。现在,就让我们一起用IPython解锁数据科学的魔法吧!
2024-06-19 18:39:44 286
原创 Linux安装图形化界面并使用Windows远程桌面连接Linux
点击“是”,然后会得到一个登录界面,输入Linux的登录账号和密码就可以了。8、查看xrdp程序、端口是否启动。
2024-06-16 00:42:52 1202
原创 BUUCTF[极客大挑战 2019]Knife
一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码。恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag。根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接。这一关是「代码执行」漏洞推荐使用。在根目录下发现有个flag文件。页面中的文字提示我们使用。写上地址和密码:Syc。题目叫菜刀,就用它吧。
2024-05-23 10:35:19 333
原创 BUUCTF——[极客大挑战 2019]Secret File 1
这道题其实“很简单”,鹅鹅鹅,这道题其实刚看的时候我以为是扫目录之类就能出成绩的,后来发现,唉,还是太年轻了,鹅鹅鹅,其实这道题到最后还是代码审计,只不过出题人很狗,他创造了剧情的伪造,跟着剧情走。来吧展示,出代码了。是一个文件包含漏洞,用filter协议不会触发他的判断条件。抓包可以看到在action.php有个提示是secr3t.php,进去看看。解一下码的到刚才看不到的页面的源码,带flag。看一下源码(Ctrl+u),有个链接。得到一个base64码。
2024-05-13 22:33:34 343
原创 xampp运行MySQL shutdown unexpectedly解决方案
相信不少喜欢WordPress的朋友和我一样,会用xampp在本地搭建一个网站学习调试,但是在用的过程中也会遇到些麻烦,毕竟我们都是小白,今天就分享一个xampp运行MySQL数据时出现 Error: MySQL shutdown unexpectedly. 的完美解决方案。有两个方法。
2024-03-29 19:20:52 2516 1
原创 如何安装linux kali,虚拟机安装。
打开VMware worksta,点击打开虚拟机。等待约1分钟后,在账户和密码行输入kali。选择VMware下载,大概2.5GB。下载后解压,得到后缀为vmx的文件。浏览器搜索kali,官网为。点击download。选择刚才的vmx文件。
2023-10-25 17:13:19 55 1
常见端口对应漏洞入侵方法
2024-06-19
关于#CTF#的问题,如何解决?(相关搜索:代码审计)
2024-05-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人