- 博客(284)
- 资源 (4)
- 收藏
- 关注
原创 【WEB】vm50给你flag
public function __construct()方法进行赋值。接下来就是构造链子,全是私有属性,使用。得到数据base64解码得到如下代码。
2024-09-22 00:00:00 227
原创 【装逼命令】
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码。mplayer2-------简易widnows media player。wscript--------windows脚本宿主设置。conf-----------启动netmeeting。conf-----------启动netmeeting。dxdiag---------检查DirectX信息。winver---------检查Windows版本。winver---------检查Windows版本。
2024-02-20 10:35:15 490
原创 【子域名收集工具-subDomainsBrute】
subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每秒稳定扫描100到200个域名(10个线程)。
2024-02-01 14:54:43 464
原创 c语言的分支语句
3、“C语言控制结构:分支语句和循环语句详解”:这篇文章系统地介绍了C语言中的分支语句和循环语句。1、“C语言中的分支和循环语句详解”:这篇文章详细介绍了C语言中的分支语句(if-else语句、switch语句)和循环语句(for循环、while循环、do-while循环)。它解释了条件语句(if-else、switch)和循环语句(for、while、do-while)的执行流程,讨论了一些常见的陷阱和注意事项,并提供了一些实例来演示如何正确地使用这些语句。
2024-01-27 23:00:18 430
原创 polar CTF CB链
polar CTF CB链 使用ysoserial项目中的CommonsBeanutils1链写一个POC,注意确保ysoserial项目中的pom.xml中的commons-beanutils与题目一致;ysoserial项目地址:https://github.com/frohoff/ysoserial。看到存在commons-beanutils依赖且版本为1.9.2,可利用CB链Getshell。1、通过jar包,可以看到/user路由下有反序列化操作。
2024-01-14 18:08:34 912
原创 polar CTF web swp
polar CTF web swp 首先网站用post方式接受了一个xdmtql变量,用if判断变量是否是数组,不是数组接下来交给jiuzhe函数,这个函数的作用是去匹配变量里的sys nb,匹配到了就输出nijilenijile,没有匹配到就进入下一个if语句,strpos这个函数的作用是匹配sys nb如果匹配到了,就输出ture然后由于有!所以变成false条件成立输出flag。这里就涉及到一个回溯问
2024-01-03 22:45:14 399
原创 polar CTF web 被黑掉的站
polar CTF web 被黑掉的站 看到shell.php和index.php.bak。一看就是爆破,字典都给了,最后得到为。1、dirsearch 扫目录。
2024-01-02 20:59:19 635
原创 polar CTF web upload tutu
polar CTF web upload tutu 照一张图片,我是直接将之前测试的一句话木马换了后缀改成了 test.jpg,然后会生成两个md5值相同个图片,分别上传到两个上传文件的位置得到flag。此处生成的md5值相同的文件你自己需要校验的话可以用下面的工具,也可直接跳过,生成的是一样的。找工具 fastcoll 可生成两个md5值相同的文件。1、上传两个一样的木马提示不是 setu(色图)2、上传两个图,提示md5值不一样。综上他需要两张md5值相同的图。
2024-01-02 17:54:16 880
原创 polar CTF WEB-veryphp
polar CTF web veryphp 注意:用Burp Suite 抓包传payload,hackerbar等会将URL编码。veryphp veryphp
2024-01-01 23:41:46 838
原创 云演 签到题
云演 签到题 (![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(+![]+[![]]+([]+[]) 果然js骂人不带脏字
2023-12-16 23:27:48 90
原创 云演ctf 你能看到我吗?
云演 你能看到我吗? $black_list = ['flag','hint']; $ctf = str_replace($black_list, '', $ctf); //hint.php $black_list = ['flag','hint']; if(isset($ctf)){ $ctf = str_replace($black_list, '', $ctf);
2023-12-16 14:07:53 341
原创 【Polar靶场WEB签到】
2、上面base64解码出 ./data/index.php,进这个页面。不要问我为啥在这个目录,名字叫flag.php,别问题,问了我也不会说。解答:1、进入index页面,说让你加弟弟,你就屈服呗。
2023-12-05 20:44:41 433
原创 【failed to solve: ***: failed commit on ref “unknown-sha256:】
【代码】【failed to solve: ***: failed commit on ref "unknown-sha256:】
2023-12-03 12:08:45 1837
原创 火狐挂代理访问问题Software is preventing Firefox from safely connecting to this site
Software is preventing Firefox from safely connecting to this site 在 Firefox 中设置证书颁发机构 (CA)
2023-11-21 22:35:22 1153
原创 【PTE-day08 命令执行】
命令通配符 ca?无效 /bin/ca?不管前面的命令是否执行,后面的命令都会按顺序执行。只有前面的命令执行失败,才会执行后面的命令。管道符,前面命令的输出作为后面命令的输入。只有前面的命令执行成功才执行后面的命令。eval函数 #eval(echo 一段一段追加到指定文件。(5)长度限制(nl)
2023-11-13 12:55:52 131
原创 【PTE-day07 文件上传2】
(6).user.ini 文件绕过。(3).htaccess文件绕过。(4)windows特性绕过。(2)双写过滤字符绕过。(1)畸形后缀名绕过。
2023-11-12 22:05:34 434
原创 【PTE-day06 文件上传】
1、利用文件上传功能上传恶意文件:一句话木马文件、反弹shell的exe。💳第三关畸形后缀名–php php3 php4 php5 phtml。💴第八关后缀加. .php. -->.php。💵第七关后缀加空格 '.php '–>.php。文件上传漏洞(头像更改、发邮件、上传资料等)3、上传文件所在的路径具备可执行权限。🪙第九关后缀加::$DATA。🧾第四关.htaccess。💹第五关.user.ini。2、上传文件的路径可访问。💸第二关文件类型过滤。💰第十关后缀加. .
2023-11-08 23:09:44 339
原创 【PTE-day05 宽字节注入】
mysql使用GBK编码时,默认的会认为两个字符为一个汉字,前一个字符的ascii值大于128,达到汉字范围。当字符的大小为两个字节时,称之为宽字节 例如GB2312、GBK、GB8030。当字符的大小为一个字节时,称之为窄字节 例如ascii编码。
2023-11-07 23:40:52 98
原创 【PTE-day04 SQL注入盲注】
在sql拼接中,单引号闭合,井号注释后面的语句,导致修改密码的时候修改的是admin的密码。if(a,b,c) 当a为真值时,执行b;👘(3)登录账号**admin’#**账号,修改密码。🌐(2)截取数据库名,判断字符的ascii码值。🪖(4)验证登录admin和你刚才修改的密码。🕌(10)猜测username值的长度。🩴(2)遍历数据库字符(这一步可省略)🧱(9)猜测username值的数量。⛺(11)猜测username的值。🏜️(4)猜测数据表的长度。🏖️(5)猜测数据表名称。
2023-11-07 23:30:06 272 1
原创 【PTE-day03 报错注入】
这是因为ceil(rand(0)*2))产生的随机数是一个不确定的序列,可能这次是0下次就是1,分组之后,导致count函数异常.第一种 第一次取数据在虚拟表中进行索引,索引未发现同类项,进行二次取数,进行写入。第二种 第一次取数据在虚拟表中进行索引,索引发现同类型,直接写入,不进行二次取数。第二个参数是从xml文档对象中返回查询到的字符串,返回长度限制在32位字符。xml文档中查找字符位置时,使用/xxx/xxx/xxx/格式。🥭rand() 产生[0,1)之间的随机数。new_xml:需要更新的内容。
2023-11-06 23:40:48 302
原创 【PTE-day02 sqlmap操作】
🍇sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等.Sqlmap采用了以下5种独特的SQL注入技术(1)基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
2023-11-06 22:29:18 307
原创 【kali忘记密码解决办法】
🧉2、重启不停的按【E】(输入法为英文状态)键进入启动前编辑命令(若系统没有出现这个页面,尝试重启以此来进入引导界面)🍹3、进入启动前编辑命令界面后,在Linux这行的最后添加【rw single init=/bin/bash】🍺4、按【Ctrl+x】进行引导操作,在命令界面中输入【passwd root】命令进行root密码重置操作。🧋1、kali忘记密码。🥤提示让按任意键继续。
2023-11-06 12:45:59 6757
原创 【PTE常见问题总结】
🥑1、unhex(hex(group_concat(XXXXX))) 加密解密绕过。🍐 原因:原因是union两端的字段的collatie(排序规则)不同。🥝2、修改该字段的字符集(在真实渗透中不现实)
2023-11-05 22:34:34 50
原创 【PTE-day01 sql注入】
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
2023-11-05 22:19:54 200
原创 【测试工具合集2】
Anchor的界面非常直观,易于使用,并提供许多有用的功能,例如内置音频库、音频编辑工具、分发至各种平台的功能、实时统计数据和自动化的广告插入等。Anchor还提供了许多主题和模板,可以快速创建专业的节目,并与观众建立联系。Pape-sharing平台的优势在于其对于学术论文的全面覆盖、高质量资源的提供以及便捷的使用方式,这些特点都使它成为了广大学术界从业者和爱好者的首选平台之一。它提供了强大的计划管理功能,用户可以创建不同的项目和任务,并设置任务的截止日期、优先级、标签等信息,以便更好地追踪任务的进度。
2023-10-30 22:28:28 141
compat-wireless-2010-06-26-p.tar
2023-07-30
草莓perl安装包下载
2023-06-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人