- 博客(25)
- 收藏
- 关注
原创 一键打开PythonVenv虚拟环境
我本人用虚拟环境习惯和Listary配合使用,直接搜索“venv_”就可以出来本机的所有虚拟环境,但是问题就是每次都要打开powershell进入ps1的虚拟环境然后在返回两次目录,比较麻烦,所以想着能不能直接写个脚本自动打开,搜索之后发现可以通过这段代码这个实现。打开后有bat的黑框不太好看,可以通过Bat to exe converter转成exe文件,不过这款软件有可能盗版会被写后门,我就没有转成exe文件,有兴趣的可以去看一下。这样就可以实现打开快速打开Venv环境。
2024-04-24 16:47:40 233 1
原创 第二届N1CTF Web Derby wp jndi注入通过Druid绕过高版本jdk打Derby Rce
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护。
2024-02-05 22:04:09 1135
原创 NSSRound#1 Basic]basic_check题解
dirsearch也跑不出来任何东西,首先爆破路径没有办法,剩下就考虑相应的数据包有没有可疑的东西,也未发现,看到其他师傅扫出来PUT,使用了OPTIONS方法这让我想起来开发的预检请求,用于检测服务器允许的http方法,可以看到扫出来了PUT利用到的CURL参数:-I参数:向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。-x参数:指定 HTTP 请求的代理。因为需要指定他的api接口,不能是自动指向,所以要加上index.php再说一下PUT、DELETE请求,PUT
2024-01-08 21:49:01 784
原创 Axure9搜索日期(解决日期选中后没反应的问题)
Axure9搜索日期功能个人认为设计的很不方便实际上还是正则匹配的字符串,如果不进行设置会让变量赋值不上,格式只能为。这里有个小技巧,做原型的时候可以套用Excel的日期格式转换。这样就成功更改了格式很方便。
2023-12-31 15:03:56 607
原创 模糊搜索数据库字段的注释
select TABLE_NAME,COLUMN_NAME,DATA_TYPE,COLUMN_COMMENT from information_schema.columns where COLUMN_COMMENT like "%物料%";某个比赛有个需求需要模糊查找注释,用于找生成的表,但是表非常多不太好一个个找;
2023-12-08 18:47:08 388
原创 Js的闭包特性
这里的的i是var会出现闭包特性,由于JavaScript的事件循环机制,当异步操作完成并回调时,循环已经执行完成,的值已经变为循环结束时的值。输出的是循环结束时的值,而不是进入循环时的值。这里将var更改为let即可解决。
2023-12-05 17:21:03 405 1
原创 [SSHsuoha]SSH批量改密、批量监控改密、批量命令执行工具、C段生成、批量(AWD比赛适用)
这个主要的运行机制是生成IP段后存储到flagVPS,随后给每个IP单独一个线程让他持续监控是否是这个SSH秘钥,比如在的某些比赛可以通过这种方式更改别人的ssh秘钥上分,或者设置自己的账密来防止被别人改密,改密成功后输出到result.txt,SSH成功上线后会按行执行common.txt这个命令,然后把结果输出到commonResult.txt(可以根据运行模式来指定是否改密,是否执行命令,是否无限执行)common.txt ----->每次改密后执行的操作,一行一行执行。
2023-12-04 14:20:43 674 1
原创 Java Mybatis 一对一查询加匹配条件
这样既可以将要匹配的全字段放到conditions里面,也可以进行一对一查询。如果需要查询数据库根据一个id或者一个条件与另一个表做匹配,可以用这种方法。
2023-11-30 21:37:09 428
原创 关联表主键因为异步的原因获取不到数据库主键的解决办法
在实际的开发中,有可能会遇到需要做关联表,但是数据表主键设置的id自增,因为是需要插入数据库这个操作是异步的,不能获取到自增的id是多少,一般有两种解决方案。
2023-11-27 21:38:37 474
原创 Converting circular structure to JSON解决办法
在开发一个项目的时候报了这个错误,找了很久都没有合适的解决办法,最后在slot形参传参的时候发现没有指定到id,包含了其他可能嵌套的函数,引发的嵌套报错。遇到这种问题,可以多查找是否多携带了参数。
2023-11-14 15:17:27 370 1
原创 [EIS 2019]webshell的wp
混淆可以在第二段可以发现之前输出了"8c2b4",最后输出了"e2e10",这里我没有读完代码,我还以为之前除了什么操作把前面的流全部解码了一遍 (:<所以可以判定前面留服务器返回的肯定是混淆之后的,所以把前置和后置的10个字符去除,然后在将encode改成decode解码(笑)一眼16进制来躲waf,并且在最后一段返回体发现了疑似base64的编码。这里注意输出的顺序是base64->Aes->base64->混淆。
2023-07-29 17:56:13 221
原创 [陇剑杯 2021]jwt(问2) WP
jwt是什么是iii.mmm.zzz的形式,那么肯定存储在Cookie中,我们查询条件设置为带Cookie然后再用时间排序,找出实际RCE的POST报文。然后在打开Cookie,使用https://jwt.io/解码,得出。题目中说了绕过jwt。
2023-07-24 15:08:49 313
原创 [CISCN 2019华东南]Web11
打开后发现下面有Smarty生成,所以查找之后发现有模板注入漏洞,因为抓包后发现并没有参数,推测使用XFF(X-Forwarded-For保存HTTP请求最原始的ip地址)尝试添加X-Forwarded-For头,利用{1+1}来判断是否是存在注入点,实际测试发现存在注入点。最后再使用RCE利用,最后得到flag。最后cat一下就行了。
2023-07-17 22:30:36 79 1
原创 [NISACTF 2022]level-up的level5的wp
然后$a在else里面可以使用create_function来创建一个匿名函数,在b使用vardump来打印变量中的详情信息,在vardump使用scandir函数来扫描目录然后使用/*来注释掉后面的代码最后的payload。接下来在更改scandir为file_get_contents()读取文件的内容并返回其内容作为字符串 读取根目录的flag。这个表示首字符(^ 表示匹配字符串的起始位置。)不能用a-z或者下划线,所以使用\来绕过。这道题看了很久没看通,最后看别的师傅的wp感觉打开了新思路。
2023-07-17 21:38:37 187 1
原创 [SWPUCTF 2021 新生赛]finalrce
这道题屏蔽了很多东西并且没有回显,看见\没有被屏蔽,直接来DNS外带看能不能带出来。发现可疑文件,由于cat被屏蔽所以使用tac,他说正确的文件是下面的那个。能带出来,但是不能利用,考虑使用tee来输出文件到目录里。正常读取发现不可取,后来才发现被屏蔽了,继续使用\绕过。
2023-07-14 22:41:37 114 1
原创 若依框架针对不同用户使用不同样式判断
在开发中,有时候会针对不同用户使用不同样式,如果使用权限判断符的话会出现“请设置权限的问题”这样我们可以导入若依框架原本的权限判断函数。这样我们就可以进行V-if判断了。
2023-06-13 09:20:18 355 1
原创 Springboot整合Mybatisplus报错Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are required
升级mybatisplus的版本即可。
2023-05-25 17:18:35 465 1
原创 Vue3笔记_itheima
bilibili黑马程序员Vue笔记,课程地址https://www.bilibili.com/video/BV1zq4y1p7ga?p=1
2022-10-26 19:49:40 2840 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人