- 博客(20)
- 收藏
- 关注
RSS订阅原创 MySQL 自动构建虚拟表数据
当 MySQL 查询不存在的数据时,会自动构建虚拟表数据测试,先建立一张空表查看表结构:desc 表名;# 或者show columns from 表名;新增一笔数据此时表中只有一笔 admin 数据,那么我们查询数据...
2021-04-15 22:27:20
1060
原创 Powershell 的美化和使用
1. 工具及教程可直接参考第二部分汇总powershell 美化教程:https://blog.walterlv.com/post/beautify-powershell-like-zsh.html配置文件设置参考教程:https://sspai.com/post/62167#!美化及配置文件参考:https://www.cnblogs.com/Jingkunliu/p/14299332.html相关工具下载:ColorToolFluentTerminalSarasa
2021-04-14 15:58:33
659
原创 Powershell 中 ssh 的使用
1. 安装 ssh 服务#安装sshiwr https://chocolatey.org/install.ps1 -UseBasicParsing | iexchoco install openssh#连接ssh 用户名@ip2. 服务器开启 ssh 服务此处以 kali 为例2.1 参数配置修改 sshd_config 文件,命令为: vim /etc/ssh/sshd_config将 #PubkeyAuthentication no 的注释去掉,并且将 NO 修改为 YES /
2021-04-14 15:45:21
8704
1
原创 supervisor 使用详解
一、介绍及安装配置1.1 介绍supervisord运行 Supervisor 时会启动一个进程 supervisord,它负责启动所管理的进程,并将所管理的进程作为自己的子进程来启动,而且可以在所管理的进程出现崩溃时自动重启。supervisorctl是命令行管理工具,可以用来执行 stop、start、restart 等命令,来对这些子进程进行管理。supervisor是所有进程的父进程,管理着启动的子进展,supervisor以子进程的PID来管理子进程,当子进程异常退出时supe
2021-04-14 15:28:06
1038
原创 [ZJCTF 2019]NiZhuanSiWei 1
进入靶机,如下根据提示信息,可知需要三个参数:text,file,password,且 text 的文本内容也已经限定,那么桌面建立一个文本文档,内容为:welcome to the zjctf,尝试用 file 协议读取,发现不行?text=file://C:\Users\Hacker\Desktop\test.txt尝试多次,发现 data 协议可以?text=data://text/plain,welcome to the zjctf4. 构造 file 参数,之前代码提示了.
2021-03-22 14:12:51
1889
原创 解决:RequestsDependencyWarning: urllib3 (1.26.4) or chardet (4.0.0) doesn‘t match a supported version!
网上看了很多方法都不太好用,包括卸载或者升级 requests,chardet,urllib3 等等,尝试后发现都不行sudo pip uninstall chardet sudo pip uninstall urllib3sudo pip3 install -U requests根据报错信息,可发现报错位置,以及安装版本查看源码,发现版本要求问题发现 urllib3 的版本是符合要求的,chardet 的版本高了,因此安装符合版本要求的 chardet然后再次运行脚本.
2021-03-19 11:02:35
18183
2
原创 [HCTF 2018]admin --- flask session 的加密解密
进入靶场,没什么特殊页面,如果运气足够好的话,账号:admin,密码:123,否则注册一个用户,然后登录抓包,看能否得到有用信息后续的一个包,也没什么有用信息,看到 session 这部分,应该是base64编码,尝试了解码未得到结果,登录成功后,尝试其他功能看能否得到有用信息修改密码部分,网页源码中有端倪访问地址,发现更多有用信息,flask 是 python 的 web 端框架,赶紧搜索了一下 flask sessionFlask的session使用利用flask中sessi..
2021-03-19 00:50:13
5307
原创 [极客大挑战 2019]Http 1 一次 http 及 burp suite 的配合使用
进入靶机,得到如下界面,没什么特殊的,F12 或者右键 查看网页源码发现关键文件,尝试访问得到如下结果并无特殊之处,只给了一个网址,此地无银三百两,既然是 http 类型的题目,burp suite 抓包,右键–>Send to Repeater在 Repeater 里修改 Header,提示访问来源不对,此时我们可以通过 Referer 头来伪造链接来源。HTTP Referer 是 Header 的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面.
2021-03-16 22:23:24
608
原创 [RoarCTF 2019]Easy Calc 1 -- 小白学习之旅
进入靶机后,发现是个简单的计算器有输入框就得各种试啊,作为一个测试人员应该有的自觉经测试发现,字母不能被解析,还有一些其他特殊字符。常规操作,F12 查看网页源码这里发现点有意思的东西,博主最初以为是 encodeURIComponent() ,然后了解了一下 JavaScript encodeURIComponent() 函数摘录:该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ’ ( ) 。其他字符(比如..
2021-03-16 16:47:38
317
原创 记一次 easy_tornado 之旅
先了解下题目里 tornado 看看情况大概心里有个方向了话不多说,先上图根据题目可知有三个文件,不管三七二十一,先挨个点一遍,看看效果flag.txt:文件里给出了,flag的位置??这么简单?尝试一波能否访问:错误信息,不能访问,发现访问需要 filehash,文件名知道,filehash 不知道啊,接着往下看看吧这里只给了一个单词,先不管吧,小编最初只是了解下单词什么意思,嗯不够纯粹,深入了解一下,才发现这是 python 的一个渲染函数。那么应该考虑是 python..
2021-03-15 23:29:36
114
原创 Kali 安装搜狗输入法
搜狗输入法下载下载链接 安装完 kali 之后,镜像源先别更新,执行sudo apt update然后再 下载目录(Downloads)即搜狗输入法安装包所在位置,右键–> 在终端打开,输入以下命令sudo dpkg -i sogoupinyin_2.4.0.3469_amd64.deb # 若无报错,直接重启,若报错,则执行以下命令修正依赖关系sudo apt install -f# 或者以下命令也可sudo apt -f install修正完依赖关系之后,再次执行.
2021-03-15 20:48:14
6162
2
原创 [GXYCTF2019]Ping Ping Ping 1解题思路
打开目标靶机发现提示很简洁那就放在URL里尝试吧/?ip=127.0.0.1有明显的的回显结果并没有此类题目的经验,第一次碰到,只能尝试,发现空格等很多符号被过滤,看老哥们的提示,这是经典的Linux命令执行,使用命令执行的管道符 “|” 尝试列出文件,OK那就开干吧构造如下 payload/?ip=127.0.0.1|ls有结果,得到文件名称4. 拿到文件名,flag 大概率在 flag.php 中,那么接下来肯定尝试去访问,或者列出文件内容啊?ip=1|cat flag.
2021-03-12 17:38:58
4168
原创 [极客大挑战 2019]Secret File 1解题思路
进入题目,只有相应提示信息,查看网页源码,如下可得一个有效信息点击 Archive_room.php 尝试访问,发现只有一个 secret 按钮,可点击,同样先查看源码,看看情况再点击,避免无用功发现 action.php 文件,尝试访问宛如晴天霹雳,唰的一下,我啥也没看到哇~~~你跳的欢,没关系,我抓包,一步步搞,总能得到些许有用的东西吧?回到上一步,即访问 Archive_room.php 文件,开启代理,burp suite 抓包走一波,抓包后,右键 —> Send to Re.
2021-03-12 12:40:37
850
4
原创 [ACTF2020 新生赛]Include 1解题思路
文件包含漏洞靶场地址 —> web 方向启动靶机,进入题目后,如下点击tips 获取帮助,查看有无变化可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。那么就要涉及到 PHP 伪协议,这个是之前接触很少的东西,先了解一下PHP伪协议PHP伪协议参考:FreeBuf 详细介绍了解了PHP伪协议后,那么此处应当使用 :php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。构
2021-03-12 10:53:16
4857
原创 堆叠注入-强网杯2019随便注
靶场地址链接(click me)发现很友情的提示,emmm,那就先使用不同的 payload 进行测试,看下结果吧直接点击提交,看结果,输出为一个数组,此处应有文章可做,再测试其他payload试试使用 1’ # 看结果,给出以下错误提示信息,因此可初步判断存在闭合使用 payload:1’ order by 3 # 测试列数,经测试发现有2列,尝试回显注入使用 payload:1’ union select 1,2 # 注入,发现被过滤,大小写也没用,正则忽略大小写,大.
2021-03-11 21:19:56
397
原创 gridView 的可编辑性问题
DevExpress GridView 的编辑性设置1. gridView 选中可编辑设置 grid 可选中,即在设计器中将 ShowSelectionColumn 属性设置为 true(默认为 false)或者在在 load 事件或者其他出使用 this.efDevGrid1.ShowSelectionColumns = true; 来设置注册 gridView1_ShowingEditor 事件,在事件中添加如下代码 private void gridView1_ShowingEditor(o
2020-07-31 10:37:09
1616
原创 gridView获取指定列,焦点行,指定行的数据
DevExpress gridView 获取指定列,指定行,焦点行数据1. grid 数据行数问题gridView1.DataRowCount; //gridView 中数据总记录数efDevGrid1.EFChoiceCount; //grid 选中记录数System.Data.DataTable srcTable = efDevGrid1.GetSelectedDataRow();srcTable.Rows.Count; //选中记录数2. 获取指定行、选中行字段(列)的值//获取第
2020-07-29 14:52:08
7634
原创 gridView获取行状态
DevExpress gridView 获取行状态1. 通过获取grid数据源System.Data.DataTable dt = new System.Data.DataTable();//获取选中行数据dt.Merge(efDevGrid1.GetSelectedDataRow); //获取grid全部数据//dt.Merge(efDevGrid1.DataSource as DataTable);//获取某一行状态dt.Rows[idx].RowState;2. 通过DataSet
2020-07-29 14:01:09
741
原创 Burp Suite 的安装方法
Burp Suite 的破解补丁使用方法1. 下载下载链接:百度网盘提取码:54232. 下载解压后,可得以下文件3. 安装步骤第一步首先安装 jre-8u211-windows-x64.exe 文件,Burp Suite 运行需要 jre 环境第二步双击 burp-loader-keygen.jar 文件,弹窗后,License Text 处内容随机改,不要默认值。然后点击 run 按钮,弹出右侧窗口,将左侧窗口 License 栏里内容复制粘贴到右侧栏里,并点击 Next
2020-07-29 09:55:56
2168
2
原创 本机网络与VMWare互ping的解决
Windows 篇虚拟机网络与主机网络互ping问题VMware 版本与虚拟机系统版本主机和虚拟机无法相互ping通问题虚拟机网络模式虚拟机网络与主机网络互ping问题VMware 版本与虚拟机系统版本VMware Workstations 15.5.0 及以上版本,老版本VMware 会与Win10 系统冲突。虚拟机系统为:Windows server 2008 r2主机和虚拟机无法相互ping通问题关闭虚拟机和虚拟机的 Windows 防火墙,方法:【控制面板】–> 【系统和安全】
2020-06-06 10:45:12
497
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人