- 博客(25)
- 收藏
- 关注
RSS订阅原创 联想小新PRO16 ARM-7换固态硬盘和装双系统win11和ubuntu2022.04
记录一下其中的好几个坑。耗时4天,新旧硬盘拆拆卸卸的不止二十次。希望能给各位一点帮助。
2024-04-23 20:23:33
2158
原创 sqli-labs第8关 附爆破代码
得到表名字后,修改python程序的最后一行,想得到什么表的字段,就在GetColumns()里面填入表名字。重写后代码仅75行,利用率提高。
2024-03-31 00:09:30
306
1
原创 CTFHub RCE
这个过滤发生在前端还是后端呢?%0a是被url解析为换行符的,我在文本框中输入则无效,为什么一定要在url后缀输入呢?难道是这个我发送的url只有到服务器才会被解析吗?到后端才会被解析为换行符?了解eval执行和Linux基本指令。
2024-03-10 20:37:18
460
原创 CTFHub |文件上传 (无验证, 前端验证, .haccess绕过, MIME绕过, 00截断, 双写后缀, 文件头检查)
这里很奇特的一点:我尝试构造a.phpphp,上传后的文件是a. 也就是说,两个php都被替换为空了。猜测这个str_ireplace()函数应该是设置一个指针,遍历整个字符串,边遍历便查找,一经找到就删除,继续往后查找,而不是找到第一个就删除并返回。复制89504E47, 在文件开头>编辑>剪贴板数据>粘贴>ASCII Hex, 保存退出。这里有两个Content-Type字段,第一个用来限定文件显示范围的,第二个才是限定文件类型。第一种方法:按理来说应该也可以,上传也成功,但是出现不解的问题。
2024-03-09 20:31:32
1234
1
原创 Web题解3 - 密码口令 (CTFHub)
做这题花费甚久的另一个原因,我在Length上双击,查看的是按从小到大的排列顺序,导致看了一列的503,迟迟没有等到flag,其实应该查看新生成的Length,因为flag有可能是Length更长的那一个。
2024-02-29 17:14:14
224
原创 Web解题2 信息泄露 ( CTFHub ) - ctf
这一步有一点不能理解,在GitHack过程中,有报告:fatal: repository ‘http://challenge-0437d8a863914b85.sandbox.ctfhub.com:10800/.git/’ not found,是什么意思呢?.git/既然没有找到,为什么又会生成/dist?当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。解题流程和第一题一样。
2024-02-28 21:53:55
288
2
原创 Anaconda使用教程
在做题的时候发现必须要用到Python2环境,可是Python3已经配置了全局变量。为避免环境杂乱,用anaconda配置,并在pycharm中使用。在conda executable 一栏中选择anaconda软件安装路径里面conda.exe的路径。列表中是我已经安装好的conda环境,选择一个作为本项目的python环境。确保安装了Anaconda并正确配置了环境变量。
2024-02-28 20:10:07
438
1
原创 Web题解1 ( CTFHUB ) - ctf
这题还是不能理解,为什么改admin值可以改变权限。服务器返回的是Set-Cookie:admin=0;那么客户端应该设置为0才能拿到数据啊。为什么是改成别的数值呢。.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。依据经验,网址后缀/1d633fd2c8ec7adea237d61a794c70cb.txt打开,即可得到flg。改成admin=1。
2024-02-27 23:19:10
644
原创 Git 使用教程
配置git创建项目在电脑上创建一个文件夹,然后对这个文件夹进行版本控制。在pycharm中打开终端:git init查看状态git status显示:未添加进仓库或未提交的所有文件添加进仓库git add .添加所有文件提交第一次提交: git commit -m “describle_message”修改某些文件后提交: git commit -am “describle_message”增加某些文件后提交:git add .提交历史git log打印详细的提交记录。
2024-02-25 17:59:51
760
原创 python 学习路线
不要企图编写完美无缺的代码,而是要先编写行之有效的代码,再决定是对其做进一步改。可模拟十分逼真的显示场景。方法:可以创建各个test_方法均可以使用的一个实例或多个实例。倘若要消除换行:print(content.rstrip())通过测试,可以让你相信,即使有更多人使用你的代码,也不会出错。:str = str.rstrip() # 必须重新赋值。直接传入list, 在函数中的修改是永久的,一改全改的。先创建类的实例,然后再以测试函数的方式测试类的行为。: 属性即self.变量, 方法即self.函数。
2024-02-24 20:39:03
858
2
原创 小皮面板SQL连接与管理
1. 小皮面板官网下载phpstudy8.1.1.3。双击运行exe,一路next。2. 放在D:\phpstudy_pro路径中。3. 双击桌面图标:phpstedy_pro, 面板左方
2024-01-20 23:33:16
1218
原创 ubuntu里面下载objdump
make: *** 没有指明目标并且找不到 makefile。直接运行sudo make install, 成功。查找后,猜测:应当是不重要信息。
2024-01-19 11:13:49
649
1
原创 C程序接受并打印命令行参数(windows系统)
C盘目录下保存文件a.c, 内容如下:int i;i < argc;i++) {return 0;
2023-08-16 17:11:03
174
1
原创 kali 网络配置 避坑(桥接模式)
2. 在执行指令vim /etc/network/interfaces 文件修改时,gateway 看成了getway。3. 在测试语句ping的时候,指令ping 192.168.1.1 写成了ping 168.192.1.1。编辑>虚拟网络编辑器>抹黑处的内容即为所需内容。
2023-08-05 23:01:14
114
1
原创 如何修改DosBox运行窗口
总共两种方法:一是极度麻烦的Alt + Enter键进入全屏模式。先打开DosBox程序,会出现两个窗口,有一个窗口是告诉你程序从哪个文件读取配置。找到该文件(我的是C:\Users\A……),打开该文件,将fullscreen = false 改为 fullscreen = true。再唠一句,退出全屏用“Alt + Enter”键。
2023-02-26 13:53:18
634
原创 数据结构(一)顺序表的基本操作
顺序表一般通过数组来实现,是因为数组的物理逻辑与存储逻辑存在一一对应的关系。明天写链表,加油啊加油!4,顺序表的删除(删除第i个数)
2023-02-21 00:05:56
429
原创 函数参数传递之引用传递
后来知道了,使用引用类型传递参数时,需要在参数名前加一个&。意味着该形式参数将成为实际参数的别名。今天看书,发现一些新东西,分享以下。懵了,完全不知道传进去的参数是啥。这就是函数传参之《按引用传递》!
2023-02-19 19:54:26
66
原创 C语言期末复习狗
外部链接的静态变量(也叫外部存储类别,外部变量):静态存储期,文件作用域,外部链接;创建方法:在所有函数(包括main函数)外即可,只能初始化一次,并且在定义时就初始化,不然值为0;具有文件作用域的变量可以是内部链接(也叫做文件作用域),也可以是外部链接(也叫做全局作用域或程序作用域)。声名在块或函数头上,为自动变量,无链接,自动存储期,块作用域;文件作用域,一种是指单纯的文件作用域;具有块作用域,函数作用域,函数原型作用域的变量都是无链接;寄存器变量:无法获得地址,无链接,自动存储期,块作用域;
2023-02-10 15:52:49
106
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人