- 博客(9)
- 收藏
- 关注
RSS订阅原创 CTP WEB 100练(1/100)
3、_page为urldecode后的page,然后截取_page在?前的字符串赋值给_page,最后判断_page是否在whitelist中,是就返回true。../../../../../ffffllllaaaagggg,或者source换成hint。whitelist 表示白名单包含source.php和hint.php,再访问hint.php看看,说flag在ffffllllaaaagggg里面。mb_substr( $str, $start, $length, $encoding ) 截断函数。
2023-07-05 16:47:43
477
1
原创 kali下安装go环境
1、下载go语言包,选择linux版本下载地址:https://studygolang.com/dl2、解压到/usr/local下tar -xzf xx.tar.gz -C /usr/local3、配置环境vim /etc/profile加上export PATH=$PATH:/usr/local/go/bin,保存退出执行命令:source /etc/profile4、查看是否安装成功go version...
2020-06-29 15:47:42
5199
2
原创 Windows pip 装不上 gmpy2
去官网(https://pypi.org/project/gmpy2/#files)下载.exe,直接安装
2020-02-18 15:38:51
2251
原创 phpstudy+DVWA 环境配置会遇到的问题
1,安装phpStuudy时,如果启动不了,可能要装一下VC9和VC11,这个会有相关提示,装好之后重启一下就好了。2, 要将DVWA压缩文件解压后,放在phpstudy的安装目录下。3,config.inc.php文件的后缀dist 要去掉,只保留config.inc.php的形式。4,如果修改了config.inc.php文件中的SQL密码为root,但是在创建DVWA账户...
2019-07-16 16:24:29
1451
原创 VMware下配置kali-linux-2019.2-vmware-amd64 压缩包
好多kali linux的安装教程都是针对iso镜像文件,但是我官网上下载的是压缩文件,我也很迷,记录一下我的一顿瞎操作,反正linux最终配置好了,如下:过程如下:1.下载VMware,这个自己搜个下载安装教程就欧克啦;2.kali linux 官网下载https://www.kali.org/downloads/64位的就下64-bit3.下载Torrent 为...
2019-07-15 10:52:48
13081
23
原创 Pycharm使用pygraphviz模块,anaconda环境配置
最近几天都在折腾这个事情,刚刚终于运行成功了,写下来给大家分享一下,仅供参考。我刚开始用pychram 所以pycharm也不太熟,pygraphviz这个模块只找到了python2.7和3.4,在找资料的过程中有人说可以把cp34暴力改成你要用的cpXX版本,不过我没试过pygraphviz的wheel文件的链接:https://www.lfd.uci.edu/~gohlke/pyt...
2019-01-30 19:14:26
2273
原创 SQL注入原理及过程简单介绍
1、产生SQL注入原因 开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤。SQL 注入过程目的性是非常强的,其主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限,它先破坏数据库,再对数据库服务器进行破坏。2、SQL注入原理首先要了解web网站的架构:Web 网站架构...
2018-08-09 18:55:23
6192
1
原创 取证工具Volatility-2.1使用方法
1、首先下载python,然后解压安装完成后,设置环境变量。2、根据自己电脑的系统下载volatility,网址:http://www.volatilityfoundation.org/releases,然后解压即可。3、用DumpIt工具(是内存副本获取工具)生成主机的物理内存镜像。解压DumpIt后,双击DumpIt.exe可执行程序,并在提示问题后面输入y,等待几分钟时间即可在当前目录下生成...
2018-03-21 19:24:15
16751
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人