- 博客(18)
- 收藏
- 关注
RSS订阅原创 PicGo图床插件
🙈填一下一年前挖下的坑最近重新看了一下PicGo的开发文档发现不是特别难,直接开搞根据官方文档PicGo可以供开发的部件总共有5个:两个模块:TransformerUploader提示这两个部件在上传的生命周期里各只会调用一次。比如picgo默认带有8种Uploader,但是在一次上传过程中 只会调用某一个 选定的Uploader来上传。三个生命周期插件入口:beforeTransformPluginsbeforeUploadPluginsafterUploadPlugi.
2022-05-30 22:35:40
927
原创 Wallpaper Engine创意工坊下载
🤓What最近看到某论坛上发的Wallpaper Engine单(po)机(jie)版,于是下载下来玩了一下,里面附带了一个用来下载创意工坊的小程序,用的时候发现已经gg了,于是自己用python手撕了一个(Wallpaper Engine挺有意思的🙈)🕊️WhereGithub项目地址🤖How你可以选择使用源码运行,也可以使用编译好的版本(杀毒有概率误报),源码需要python3.7以上环境,编译版本没有环境要求😊源码方式运行pip install -r requirements.txt
2022-04-08 19:48:28
4533
2
原创 openresty实现隧道代理
本文所用文件已上传github仓库地址https://github.com/captain686/proxy_pool-with-openresty正文开始按照惯例开头先来两句废话元旦没啥事刚好想起前几天看见的未闻Code师傅的关于隧道代理的文章,于是今天就搞了一下作为一名究极缝合怪,专业老裁缝,是时候拿起针线缝缝补补了好,我们直接开摆,呸,口误,开整Q:隧道代理与常规代理的不同之处是什么A:隧道代理是一种代理IP存在方式,一般是代理IP。与传统的固定代理IP相比,它的特殊之处在于它
2022-01-03 16:57:31
2104
1
原创 树莓派4B上kali汉化
Q:网上大多数的教程都是通过locale来修改语言环境,但是不知道为什么我的树莓派上就行不通A:通过直接修改locale的配置文件来修改语言环境sudo vim /etc/default/locale在里面添加以下内容LC_ALL=“zh_CN.UTF-8”然后安装locale的语言包sudo apt-get install locales-all...
2021-10-03 17:35:07
662
2
原创 Python3的URL编码
import urllib.parsechin_str = "编码测试"print(chin_str)url_str = urllib.parse.quote(chin_str)print(url_str )old_str = urllib.parse.unquote(url_str )print(old_str)运行结果>>>编码测试%E7%BC%96%E7%A0%81%E6%B5%8B%E8%AF%95编码测试...
2021-08-30 08:09:56
1028
原创 网页保存为markdown文件
使用nodejs将html网页保存为markdown文件github地址:https://github.com/captain686/H2M
2021-07-20 01:26:29
882
原创 PHP中private、public、protected的区别
public 表示全局,类内部外部子类都可以访问;private表示私有的,只有本类内部可以使用;protected表示受保护的,只有本类或子类或父类中可以访问;
2021-01-25 15:34:41
188
原创 [SUCTF 2019]EasySQL
关键的查询代码是 select $post['query']||flag from Flag输入的内容为*,1*sql语句就变成了select *,1||flag from Flag(此时||是逻辑或)也就是select *,1 from Flag,也就是直接查询出了Flag表中的所有内输入 1 或 0 查询结果如图,要想办法让 ||不是逻辑或官方给的 payload 是1;set sql_mode=PIPES_AS_CONCAT;select 1拼接一下就是select 1;set sq
2020-10-31 14:01:27
154
原创 [强网杯 2019]随便注
堆叠注入在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参.
2020-10-31 13:57:20
195
原创 python的flask框架
Flask URL构建@app.route(/)路由Flask中的**route()**装饰器用于将URL绑定到函数methods指定请求方法,有GET、POST 、DELETE、PUTurl构造通过路由构造URL@app.route("/login", methods = ['GET','POST'])def login(): pass127.0.0.1:5000/loginapp.run()host要监听的主机名。 默认为127.0.0.1(localho
2020-10-16 13:07:57
280
原创 awd的那些事
#防守##常规步骤:备份,上waf###利用chattr命令给文件上锁,防止被删站chatter: 锁定文件,不能删除,不能更改+a: 只能给文件添加内容,但是删除不了,chattr +a /etc/passwd-d: 不可删除加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定解锁:chattr -i /home/omd/h.txt -
2020-10-16 13:04:00
757
原创 cve监控脚本
[1]通过监控github api进行cve告警推送[2]消息推送通过钉钉和server酱推送[3]默认启用server酱推送[4]所有推送结果都写入到PGsql中,github_URL为唯一索引# -*- coding:utf-8 -*-import time, reimport jsonimport requestsfrom operator import itemgetterimport psycopg2def timeUp(): ticks = time.strft
2020-10-16 13:00:16
696
2
原创 [RoarCTF 2019]Easy Calc
查看源码发现有一个页面,直接访问源码:<?phperror_reporting(0);if(!isset($_GET['num'])){ show_source(__FILE__);}else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklis
2020-10-16 12:58:49
407
原创 CVE-2020-0796复现
漏洞简介最新的 windows10 中使用了 SMBv3 协议,SMBv3 协议在压缩消息时,未对头部数据做任何检查,导致恶意攻击者可以直接使用,从而导致内存破坏漏洞。该漏洞可远程进行攻击目标系统,但目前只做到能是远程目标蓝屏,静等后面 RCE 的 exp 出现;该漏洞也可进行本地提权操作,提权成功会弹出一个 system 权限的终端窗口,因此最好远程桌面对目标进行提权操作。漏洞影响范围漏洞不影响 win7,漏洞影响 Windows 10 1903 之后的各个 32 位、64 位版 Win.
2020-10-16 12:56:34
237
原创 [GXYCTF2019]Ping Ping Ping
相关内容命令连接符; (分号)命令按照顺序(从左到右)被执行,并且可以用分号进行分隔。当有一条命令执行失败时,不会中断其它命令的执行。|(管道符)通过管道符可以将一个命令的标准输出管道为另外一个命令的标准输入。当第一条命令失败时,它仍然会执行第二条命令&&(逻辑与)前后的命令的执行存在逻辑与关系,只有【&&】前面的命令执行成功后,它后面的命令才被执行||(逻辑或)前后命令的执行存在逻辑或关系,只有【||】前面的命令执行失败后,它
2020-10-16 12:51:50
187
原创 序列化与魔术函数
序列化示例class S{ public $test="bihuoedu";}$s=new S(); //创建一个对象serialize($s); //把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:8:"bihuoedu";} O:代表object 1:代表对象名字长度为一个字符 S:对象的名称 1:代表对象里面有一个变量 s:数据类型 4:变量名称的长度 test:变量名称
2020-10-16 12:49:14
233
原创 preg_match函数绕过
PHP preg_match():执行正则表达式匹配函数语法格式如下:preg_match($pattern,$subject [, &$matches [, $flags = 0 [, $offset = 0 ]]])###参数说明如下:$pattern:要搜索的模式,也就是编辑好的正则表达式;$subject:要搜索的字符串;$matches:可选参数(数组类型),如果提供了 $matches,它将被填充为搜索结果。 $matches[0] 包含完整模式匹配到的文本, $mat
2020-10-16 12:47:03
4701
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人