自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(82)
  • 资源 (1)
  • 收藏
  • 关注

原创 rsa-wiener-attack

RSA的d比较难求的时候,可以用这个方法求dGithub脚本

2021-07-13 10:48:31 847

原创 Crypto模块下载

下载pycryptodome模块,而不是直接下载Crypto模块

2021-07-02 21:19:02 921 1

原创 Eclipse中Tomcat的入门级使用教程

1.环境Eclipse IDE for Enterprise Java Developers_Version: 2020-12 (4.18.0)Tomcat9.0.452.Tomcat下载在Tomcat的官网的首页,点击Download下面的Tomcat对应的版本链接,如Tomcat 9。然后像下面一样下载Windows系统的zip压缩文件。然后解压文件到任意位置。3.Tomcat配置Window -> Preferences,如图,点击Add…然后选择Apache Tomcat v9

2021-05-13 10:37:40 520

转载 快速幂(取模)、快速积(取模)运算

快速幂运算幂运算又叫指数运算,既是a的n次累乘。快速幂运算中我们用到了蒙哥马利幂算法。将时间复杂度从O(n)降到O(logN)。具体原理参考:二进制拆分快速幂-反复平方法代码如下:long long qpow (long long a,long long b){ long long result=1; while (b){ if (b&1) result*=a; b>>=1; a=a*a; } return resul

2021-04-11 10:16:04 1328

原创 C语言学习笔记

1变量初始化当局部变量被定义时,系统不会对其初始化,您必须自行对其初始化。定义全局变量时,系统会自动对其初始化。

2021-03-20 22:46:33 160

原创 杭电ACM笔记

1000 A+B Problem#include<stdio.h>int main(){ int a,b; while(scanf("%d%d",&a,&b)!=EOF) { printf("%d\n",a+b); } return 0;}

2021-03-18 18:27:07 103

原创 sqlmap 盲注速度提升技巧

sqlmap 盲注速度提升技巧

2020-06-07 09:26:39 2402

原创 SSI注入

学习地址

2020-05-24 19:58:54 148

原创 Hack the JWT Token

https://habr.com/en/post/450054/

2020-05-22 19:53:50 181

原创 弱口令扫描

https://xz.aliyun.com/t/6172

2020-05-17 17:03:40 1864

原创 蜜罐学习

HW蓝方蜜罐HFish初探HFish官网

2020-05-17 10:22:46 210

原创 bypassUAC

https://www.anquanke.com/post/id/163222我有个bypassUAC想给你讲

2020-05-17 10:17:00 270

原创 浅析EL表达式注入漏洞

https://xz.aliyun.com/t/7692

2020-05-17 10:13:21 984

原创 SSRF攻击姿势汇总

转载

2020-05-17 09:50:31 131

转载 autofocus属性的自创标签xss(xss)

这是Chrome的一个bug,具体自己查阅。1.已有标签<iframe autofocus onfocus=alert(1)><a autofocus onfocus=alert(23) href=#>x</a>这里已有测试环境。(下面的也可以在这里自己测试)这个我们是经常使用的,加上autofocus效果更加。对于无法在没有用户交互的情况下无法转义...

2020-05-17 09:47:20 937

转载 浏览器中隐蔽数据传输通道-DNS隧道

浏览器中隐蔽数据传输通道-DNS隧道

2020-05-10 15:09:52 351

原创 短信身份验证的安全风险

短信身份验证的安全风险

2020-04-27 15:58:43 255

原创 python的文件读取(CVE-2019-9948)

Python 2.x到2.7.16中的urllib支持local_file:方案,这使远程攻击者更容易绕过将文件URI列入黑名单的保护机制,如触发urllib.urlopen('local_file:///etc / passwd') 可以得到回显。我看别的大佬读取文件时local_file:///都有三个'/'在python2中有urllib和urllib2之分,但是这个漏洞只适合urlli...

2020-04-23 01:25:37 1253

原创 Linux 反弹shell

Linux反弹shell(一)文件描述符与重定向Linux 反弹shell(二)反弹shell的本质

2020-04-09 17:35:20 148

原创 DOM破坏

HTML集合当html元素组合成组时,它们就成为一个集合。您实际上可以通过给元素指定相同的名称来强制收集。如:<input id=x><input id=x><script>alert(x)</script>在IE上x弹出"[object HTMLCollection]",有趣的是,有两种方法可以通过name和id进行操作,因为它是类似数组的...

2020-04-08 10:19:23 121

转载 .user.ini在后门中的利用

转载user.ini文件构成的PHP后门0x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:.htaccess文件构成的PHP后门那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的f...

2020-04-06 14:59:51 693

原创 远程图像上传导致RCE(将恶意代码注入PHP-GD图像)

jpg图片前期准备自己手机照相机拍照就是jpg图片php-gd重建您需要先使用php-gd重新创建.jpg图像,然后再使用gd-jpeg.py注入有效负载<?php$jpg = imagecreatefromjpeg('image.jpg');imagejpeg($jpg, 'poc.jpg',-1);imagedestroy($jpg);?>然后将有效载荷注入p...

2020-04-02 22:04:32 743

原创 current_app flask

flask原生提供current_app, application 一旦启动,就可以通过current_app.config 获取当前application的所有配置。

2020-03-30 15:05:29 270

原创 Flask debug 模式 PIN 码获取

本文由一道CTF题讲解。[GYCTF2020]FlaskApp(BUUCTF有原题)讲解PIN 机制在 Flask debug 模式 PIN 码生成机制安全性研究笔记 一文中有详细的研究。由官方write up总结出,生成PIN的关键值有如下几个:服务器运行flask所登录的用户名。 通过/etc/passwd中可以猜测为flaskweb 或者root ,此处用的flaskweb{...

2020-03-30 11:16:31 2413

原创 SSTI注入语句总结

说明所有测试环境都在python3.*环境完成。0x00 获取基本类首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request):‘’.class.mro[1]{}.class.bases[0]().class.bases[0][].class.bases[0]request.class.mro[1...

2020-03-30 11:00:31 903

原创 admin登录绕过

' or ''-'" or ""-"" or true--' or true--admin' --admin' #admin'/*admin' or '1'='1admin' or '1'='1'--admin' or '1'='1'#admin'or 1=1 or ''='admin' or 1=1admin' or 1=1--admin' or 1=1#admin'...

2020-03-21 13:40:20 1277

转载 flag区分大小写的SQL盲注

一.环境搭建先自己创建两个数据表。这个是我们需要查询的数据表。自己搭建一个极其简单的sql查询网页。环境代码:#sql.php<!DOCTYPE html><html><head> <title>ezsqli</title></head><body><form action...

2020-03-21 10:07:57 873

原创 SQL盲注

0x00盲注的一般模式1.and 0mysql> select * from bsqli where id = 1 and 1(payload结果) and sleep(1);Empty set (1.00 sec)mysql> select * from bsqli where id = 1 and 0(payload结果) and sleep(1);Empty set ...

2020-03-17 08:42:06 1487

转载 经典写配置漏洞与几种变形

0x00利用点preg_replace在替换的时候会吃掉转义符0x01 基础版特点:正则贪婪模式、无s单行模式:<?php$api = addslashes($_GET['api']);$file = file_get_contents('./option.php');$file = preg_replace("/\\\$API = '.*';/", "\$API = '{$a...

2020-03-15 11:18:22 238

原创 git源码泄露漏洞

先把别人的放在这里用用,等以后自己在做个总结。git源码泄露漏洞总结

2020-03-15 10:21:12 467

原创 用innodb_index_stats和innodb_table_stats查找表名

总览从MySQL 5.5开始,默认存储引擎称为InnoDB。在MySQL 5.5及更高版本中,如果执行“ select @@ innodb_version”,则可以看到InnoDB的版本,该版本与MySQL的版本几乎相同。但是在MySQL 5.6及更高版本中,我注意到InnoDB创建了2个新表。“ innodb_index_stats”和“ innodb_table_stats”。这两个表都...

2020-03-13 20:42:03 1886

翻译 MySQL和MariaDB提取表和列的方法

Sys这些实验在MySQL 5.7.9mysql> SELECT object_name FROM `sys`.`x$innodb_buffer_stats_by_table` WHERE object_schema = DATABASE();+-------------+| object_name |+-------------+| emails || flag ...

2020-03-13 19:51:28 635

原创 ezsqli(GYCTF-WEB)

1.知识点SQL盲注:布尔盲注无列名盲注2.分析题目过滤了or和union,无法使用Information_Schema.Tables。之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。但是我们首先需要查找flag所在的表名,这里我们参考Alternatives to Extract Tables and Columns ...

2020-03-13 12:26:51 1008

原创 利用python开发Burp Suite插件

参考:https://blog.csdn.net/xuandao_ahfengren/article/details/85109223在官方https://www.jython.org/download下载Jython Standalone

2020-02-06 14:33:09 182

原创 JS-language

This syntax is removed in PHP 7.0.0.

2019-11-08 15:52:36 308

原创 php默认全局命名空间

在PHP的命名空间默认为\,所有的函数和类都在\这个命名空间中,如果直接写函数名function_name()调用,调用的时候其实相当于写了一个相对路径;而如果写\function_name() 这样调用函数,则其实是写了一个绝对路径。如果你在其他namespace里调用系统类,就必须写绝对路径这种写法 ...

2019-11-08 11:28:11 461

原创 mysql注入中的注释符的使用

/*! MySQL-specific code */在这种情况下,MySQL服务器将像其他任何SQL语句一样解析并执行注释中的代码,但是其他SQL Server将忽略这些扩展。例如,MySQL服务器可以STRAIGHT_JOIN在以下语句中识别关键字,而其他服务器则不能:SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 W...

2019-11-07 12:12:30 449

原创 phpmyadmin getshell

phpmyadmin getshell之利用日志文件

2019-10-24 09:25:37 79

原创 bypass mysql waf

Bypass MySQL Safedog

2019-10-23 20:42:07 105

原创 SQLMAP使用

从sqlmap源码看如何自定义payload

2019-10-23 20:36:57 74

GKCTF2021-官方WriteUp.pdf

GKCTF2021-官方WriteUp.pdf

2021-07-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除