- 博客(4)
- 收藏
- 关注
RSS订阅原创 Montage+gaps拼图(详细)
montage是 ImageMagick 套件中的一个工具,它可以用来拼接多个图像文件成一张大图。以下是montage首先,你需要确保你的系统中安装了 ImageMagick。在 Linux 系统中,你可以使用包管理器来安装它。在 Windows 系统中,你可以从 ImageMagick 官网下载安装包进行安装。montagemontage其中,image1.jpgimage2.jpg等是你想要拼接的图像文件,output.jpg是拼接后的输出文件名。
2024-04-07 22:11:17
639
原创 Vulnhub-doubletrouble
该漏洞利用dirtycow漏洞的pokemon漏洞利用作为基础,自动生成新的passwd行。然后将原始 /etc/passwd 文件备份到 /tmp/passwd.bak 并用生成的行覆盖 root 帐户。运行漏洞利用后,可以使用新创建的用户登录。访问80端口,发现网页使用的是qdPM9.1的版本。查看sudo权限,发现可以不用密码使用awk命令。但是在目录下发现一个系统文件包,下载导入靶机2。对靶机2进行信息收集发现开放了22,80端口。sqlmap发现存在注入,直接一把梭。首先arp-scan -l。
2022-10-24 09:32:27
175
1
原创 序列化serialize()与反序列化unserialize()
/创建一个对象 serialize($s);//把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题。就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。...
2022-08-18 11:38:15
268
1
原创 常见加密特征
MD5——示例21232F297A57A5A743894A0E4A801FC3一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串sha1——示例d033e22ae348aeb5660fc2140aec35850c4da997这种加密的密文特征跟MD5差不多,只不过位数是40Base64——示例YWRtaW4tcm9vdA==一般情况下密文尾部都会有两个等号,明文很少的时候则没有Base58——示例6tmHCZvhgfNjQu它最大的特点是没有等号
2022-03-05 09:07:00
3907
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人