- 博客(7)
- 收藏
- 关注
RSS订阅原创 2020年江西省大学生信息安全技术大赛Writeup
2020年江西省大学生信息安全技术大赛Writeup一、WEB0x01 web1-找色差嘛题解1-官方题解2-江西软件职业技术大学burpsuite 抓包直接改传参,返回包里面存有flag0x02 web2这道题好像是官方配置有问题,在一个容器里面有多个漏洞环境,很容易getshell,但是找不到flag,官方最后换了题题解1-无0x03 web3-Easy_console题解1-官方题解2-江西软件职业技术大学这题试了挺多方法的慢日志写shell 失败
2020-10-27 20:29:15
2551
原创 docker安装GUI 图形界面
docker安装GUI 图形界面docker安装GUI 图形界面01 介绍docker 图形页面管理工具常用的有三种,DockerUI ,Portainer ,Shipyard 。DockerUI 是 Portainer 的前身,这三个工具通过docker api来获取管理的资源信息。平时我们常常对着shell对着这些命令行客户端,审美会很疲劳,如果有漂亮的图形化界面可以直观查看docker资源信息,也是非常方便的。今天我们就搭建单机版的三种常用图形页面管理工具。这三种图形化管理工具以Porta.
2020-10-22 10:14:44
1970
原创 网络攻击与防御-第三章 XSS漏洞
XSS 漏洞0x01 什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容https://xz.aliyun.com/t/4507https://prompt.ml/0 靶
2020-10-20 13:15:30
1062
原创 iPic 添加 阿里云OSS图床
前言0x01 iPic介绍 某天发现ipic用的好好的,结果图片无法加载了。。。。。 猜测可能是微博的图床挂了。。。0x02 阿里云OSS配置01 这里就尝试使用阿里云的图床试试进入阿里的OSS控制台,如果没开通请开通https://oss.console.aliyun.com/overview02 创建一个新的 Bucket03 进入创建的Bucket04 进入访问控制RAM05 添加一个新的用户06 配置权限策略0x03 iPic 配置01 偏好设置设置
2020-10-19 15:33:48
314
原创 PhpStorm 调试代码快捷
Step Over快捷键 F8作用: 在单步执行时,在函数内遇到子函数时不会进入子函数内单步执行,而是将子函数整个执行完再停止,也就是把子函数整个作为一步Step Into快捷键 F7作用: 单步执行,遇到子函数就进入并且继续单步执行Force Step Into快捷键 Alt + Shift + F7作用: 单步执行,遇到子函数就进入并且继续单步执行(适用所有函数与方法)Step Out快捷键 Shift + F8作用: 当单步执行到子函数内时,用step out就可以执行完子函数余
2020-10-19 09:46:38
304
原创 PYTHON3 验证码识别-muggle-ocr
PYTHON3 验证码识别-muggle-ocr0x01 前言因为没有按时写日记,导致开会的时候被领导挨批。。所以,写个自动打卡的脚本搞定咯0x02 准备工作准备下开发这个工具的的大概思路1.首先需要登入oa平台,这里有验证码2.进入到打卡功能,进行打卡这里主要是验证码存在难度推荐搭建使用 muggle-ocr超级棒!!!0x03 代码编写这里发现访问验证码时,服务器会Set-Cookie: JSESSIONID=C2DD242E805A2B2D846BAA37A0F4B54
2020-10-10 09:19:32
2531
原创 markdown编辑器语法学习
一、markdown 语法1.标题# 这是一级标题`## 这是二级标题### 这是三级标题#### 这是四级标题##### 这是五级标题###### 这是六级标题2.代码段这是一段代码这是多行代码print(123)3.超链接[baidu](http://www.baidu.com)baidu4.图片122331232...
2020-09-09 11:29:36
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人