- 博客(82)
- 资源 (1)
- 收藏
- 关注
RSS订阅
1原创 Eclipse中Tomcat的入门级使用教程
1.环境Eclipse IDE for Enterprise Java Developers_Version: 2020-12 (4.18.0)Tomcat9.0.452.Tomcat下载在Tomcat的官网的首页,点击Download下面的Tomcat对应的版本链接,如Tomcat 9。然后像下面一样下载Windows系统的zip压缩文件。然后解压文件到任意位置。3.Tomcat配置Window -> Preferences,如图,点击Add…然后选择Apache Tomcat v9
2021-05-13 10:37:40
520
转载 快速幂(取模)、快速积(取模)运算
快速幂运算幂运算又叫指数运算,既是a的n次累乘。快速幂运算中我们用到了蒙哥马利幂算法。将时间复杂度从O(n)降到O(logN)。具体原理参考:二进制拆分快速幂-反复平方法代码如下:long long qpow (long long a,long long b){ long long result=1; while (b){ if (b&1) result*=a; b>>=1; a=a*a; } return resul
2021-04-11 10:16:04
1329
原创 杭电ACM笔记
1000 A+B Problem#include<stdio.h>int main(){ int a,b; while(scanf("%d%d",&a,&b)!=EOF) { printf("%d\n",a+b); } return 0;}
2021-03-18 18:27:07
103
转载 autofocus属性的自创标签xss(xss)
这是Chrome的一个bug,具体自己查阅。1.已有标签<iframe autofocus onfocus=alert(1)><a autofocus onfocus=alert(23) href=#>x</a>这里已有测试环境。(下面的也可以在这里自己测试)这个我们是经常使用的,加上autofocus效果更加。对于无法在没有用户交互的情况下无法转义...
2020-05-17 09:47:20
938
原创 python的文件读取(CVE-2019-9948)
Python 2.x到2.7.16中的urllib支持local_file:方案,这使远程攻击者更容易绕过将文件URI列入黑名单的保护机制,如触发urllib.urlopen('local_file:///etc / passwd') 可以得到回显。我看别的大佬读取文件时local_file:///都有三个'/'在python2中有urllib和urllib2之分,但是这个漏洞只适合urlli...
2020-04-23 01:25:37
1253
原创 DOM破坏
HTML集合当html元素组合成组时,它们就成为一个集合。您实际上可以通过给元素指定相同的名称来强制收集。如:<input id=x><input id=x><script>alert(x)</script>在IE上x弹出"[object HTMLCollection]",有趣的是,有两种方法可以通过name和id进行操作,因为它是类似数组的...
2020-04-08 10:19:23
121
转载 .user.ini在后门中的利用
转载user.ini文件构成的PHP后门0x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:.htaccess文件构成的PHP后门那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的f...
2020-04-06 14:59:51
693
原创 远程图像上传导致RCE(将恶意代码注入PHP-GD图像)
jpg图片前期准备自己手机照相机拍照就是jpg图片php-gd重建您需要先使用php-gd重新创建.jpg图像,然后再使用gd-jpeg.py注入有效负载<?php$jpg = imagecreatefromjpeg('image.jpg');imagejpeg($jpg, 'poc.jpg',-1);imagedestroy($jpg);?>然后将有效载荷注入p...
2020-04-02 22:04:32
746
原创 current_app flask
flask原生提供current_app, application 一旦启动,就可以通过current_app.config 获取当前application的所有配置。
2020-03-30 15:05:29
271
原创 Flask debug 模式 PIN 码获取
本文由一道CTF题讲解。[GYCTF2020]FlaskApp(BUUCTF有原题)讲解PIN 机制在 Flask debug 模式 PIN 码生成机制安全性研究笔记 一文中有详细的研究。由官方write up总结出,生成PIN的关键值有如下几个:服务器运行flask所登录的用户名。 通过/etc/passwd中可以猜测为flaskweb 或者root ,此处用的flaskweb{...
2020-03-30 11:16:31
2417
原创 SSTI注入语句总结
说明所有测试环境都在python3.*环境完成。0x00 获取基本类首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request):‘’.class.mro[1]{}.class.bases[0]().class.bases[0][].class.bases[0]request.class.mro[1...
2020-03-30 11:00:31
903
原创 admin登录绕过
' or ''-'" or ""-"" or true--' or true--admin' --admin' #admin'/*admin' or '1'='1admin' or '1'='1'--admin' or '1'='1'#admin'or 1=1 or ''='admin' or 1=1admin' or 1=1--admin' or 1=1#admin'...
2020-03-21 13:40:20
1278
转载 flag区分大小写的SQL盲注
一.环境搭建先自己创建两个数据表。这个是我们需要查询的数据表。自己搭建一个极其简单的sql查询网页。环境代码:#sql.php<!DOCTYPE html><html><head> <title>ezsqli</title></head><body><form action...
2020-03-21 10:07:57
874
原创 SQL盲注
0x00盲注的一般模式1.and 0mysql> select * from bsqli where id = 1 and 1(payload结果) and sleep(1);Empty set (1.00 sec)mysql> select * from bsqli where id = 1 and 0(payload结果) and sleep(1);Empty set ...
2020-03-17 08:42:06
1489
转载 经典写配置漏洞与几种变形
0x00利用点preg_replace在替换的时候会吃掉转义符0x01 基础版特点:正则贪婪模式、无s单行模式:<?php$api = addslashes($_GET['api']);$file = file_get_contents('./option.php');$file = preg_replace("/\\\$API = '.*';/", "\$API = '{$a...
2020-03-15 11:18:22
238
原创 用innodb_index_stats和innodb_table_stats查找表名
总览从MySQL 5.5开始,默认存储引擎称为InnoDB。在MySQL 5.5及更高版本中,如果执行“ select @@ innodb_version”,则可以看到InnoDB的版本,该版本与MySQL的版本几乎相同。但是在MySQL 5.6及更高版本中,我注意到InnoDB创建了2个新表。“ innodb_index_stats”和“ innodb_table_stats”。这两个表都...
2020-03-13 20:42:03
1888
翻译 MySQL和MariaDB提取表和列的方法
Sys这些实验在MySQL 5.7.9mysql> SELECT object_name FROM `sys`.`x$innodb_buffer_stats_by_table` WHERE object_schema = DATABASE();+-------------+| object_name |+-------------+| emails || flag ...
2020-03-13 19:51:28
636
原创 ezsqli(GYCTF-WEB)
1.知识点SQL盲注:布尔盲注无列名盲注2.分析题目过滤了or和union,无法使用Information_Schema.Tables。之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。但是我们首先需要查找flag所在的表名,这里我们参考Alternatives to Extract Tables and Columns ...
2020-03-13 12:26:51
1010
原创 利用python开发Burp Suite插件
参考:https://blog.csdn.net/xuandao_ahfengren/article/details/85109223在官方https://www.jython.org/download下载Jython Standalone
2020-02-06 14:33:09
182
原创 php默认全局命名空间
在PHP的命名空间默认为\,所有的函数和类都在\这个命名空间中,如果直接写函数名function_name()调用,调用的时候其实相当于写了一个相对路径;而如果写\function_name() 这样调用函数,则其实是写了一个绝对路径。如果你在其他namespace里调用系统类,就必须写绝对路径这种写法 ...
2019-11-08 11:28:11
461
原创 mysql注入中的注释符的使用
/*! MySQL-specific code */在这种情况下,MySQL服务器将像其他任何SQL语句一样解析并执行注释中的代码,但是其他SQL Server将忽略这些扩展。例如,MySQL服务器可以STRAIGHT_JOIN在以下语句中识别关键字,而其他服务器则不能:SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 W...
2019-11-07 12:12:30
449
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人