博客文章

报错原因 下面的xhr报错:login.html:62 Mixed Content: The page at ‘https://d ̷

泄露原理 electron的实现相当于用一个自定义的浏览器(用的chromium内核)指定访问了某个远程地址(loadURL方法) …

网上关于这个的代码不少,但是其中很多都是只能代理http请求.能够代理https本就不多,在这之中,我没有找到能够单文件控制htt …

上次遇到jwt还是打jwt,现在开发也遇到了 jwt简介 jwt是一组来进行鉴权的口令,和以往的session和cookie不同的 …

问题描述 先要了解四个基本概念: 同步（Synchronous）： 同步指的是程序按照预定顺序执行，每个操作都要等待前一个操作完成 …

本篇仅尝试对粘贴限制的突破,实际上还有很多别的用途🐶 有些网页不允许复制粘贴文本,比如批改网的作文 这实际上是前端的js的限制,我 …

java,python服务器基本都自带的有路由,phph里面像thinkphp之类的框架也有,但是有的时候我们只是想通过某个单独的 …

都是做的笔记的图片,加载的比较久🥺

先贴一个发送邮件的脚本 import smtplib from email.mime.text import MIMEText f …

问题发现 piwigo做图床挺好用的,有上传的相册划分,权限管理,数据库的优化清理,图片备份,还有大量的插件和皮肤.但是因为开发者 …

原本是一个评分页面,点击可以让评分星星移动.动画做的很好看,就想把它弄到本地项目当作加载页面,让星星自己动起来. 本来以为稍微改一 …

前面一篇写了个从csv文件读数据查重并上传数据库的脚本,这一篇写一个实时上传数据的脚本 编写准备 首先还是pymysql库,首先创 …

1.项目信息 软件名称：教师补课教师申报系统 软件版本号： 登记类别： 原创性登记 登记号： 2.项目概况 教师补课教师申报系统是 …

上一篇记了一些知识点,这一篇记录一下题库,爬官方练习题库的脚本和常用的网站 题库爬虫 from selenium import w …

知识模块 1 ：政府开放信息资源—思政与党史信息资源 习近平系列重要讲话数据库 https://suyang.zxhnzq.com …

调研问卷是用前面发过的刷问卷星的脚本填的😋 摘要 本次调查旨在了解当前社会文化领域中引起群众广泛关注的热点问题，并探讨人们对这些问 …

用c实现欧几里得算法,Miller-Rabin 素性检测,求一次同余方程和求素数原根.原理和实现都挺简单,简单记录一下代码吧 欧几 …

图都是用excalidraw在线网站画的,挺好用的,是一个开源的nodejs项目 1 系统需求分析 在科技快速发展的背景下，学校教 …

1、修改数据表结构的语句 ALTER TABLE <表名> MODIFY COLUMN <列名> < …

本篇的几个实验都是增删改查的 实验五的二关,group by和order by的排序问题,实验5的10关,if插不进去,实验5的1 …

同学们好！今天给大家带来一堂sql注入的课程.SQL注入作为一种常见的网络安全漏洞，已经成为黑客攻击中常用的手段之一。通过利用这一 …

和前面DC靶机重复的部分就不记录的那么详细了 前置知识 sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定 …

electron是一个桌面应用的开发框架,按照官方的解释: Electron是一个使用 JavaScript、HTML 和 CSS …

形势与政策要做调查问卷,正好之前爬虫学了selenium,就写了个自动刷的脚本,目前仅可刷单选,但是可以单独设定每题每个选项的概率 …

上一篇提到使用selenium直接执行js是最方便的,本篇会提到一些简单的js应用 html基本结构 基本框架如下 <!DO …

在前面爬虫爬取的情况中,页面都没有制作严格的反爬措施,比如给api添加一些验证,或者使用jsfxxk把关键的代码隐藏起来.sele …

上一篇提到有些api或者页面的访问是需要伪造header的,但是浏览器直接复制出来的header并不符合python里面字典的格式 …

在前面两篇中,我们简单使用了request+re实现了提取网页的静态内容,但是更多的网页是有ajax或者xhr动态生成的, 去许多 …

脚本实现了将非utf8编码的文本去掉,自动按照csv文件的字段上传数据到mysql,并且在上传时检测数据是否重复,重复则不上传. …

前置知识 首先是环境配置,cd到CVE-2017-7529目录下(有yml配置文件的目录),找不到可以使用find命令在vulhu …

前置知识 首先是环境配置,cd到CVE-2013-4547目录下(有yml配置文件的目录),找不到可以使用find命令在vulhu …

前置知识 首先是环境配置,cd到CVE-2014-0160目录下(有yml配置文件的目录),找不到可以使用find命令在vulhu …

前置知识 首先是环境配置,cd到CVE-2020-1957目录下(有yml配置文件的目录),找不到可以使用find命令在vulhu …

前置知识 首先是环境配置,cd到CVE-2010-3863目录下(有yml配置文件的目录),找不到可以使用find命令在vulhu …

前置知识 首先是环境配置,cd到CVE-2016-4437目录下(有yml配置文件的目录),找不到可以使用find命令在vulhu …

前置知识 根据上一篇CVE-2021-42013里面的猜测,为了防止环境又出现问题,还是提前把其他版本的apache的容器和镜像删 …

前置知识 首先是环境配置,cd到CVE-2021-42013目录下(有yml配置文件的目录),找不到可以使用find命令在vulh …

关于本篇环境的问题,应该是破案了,下一篇CVE-2021-42013里面有提到 前置知识 首先是环境配置,cd到CVE-2021- …

前置知识 首先是环境配置,cd到CVE-2021-40438目录下(有yml配置文件的目录),找不到可以使用find命令在vulh …

前置知识 首先是环境配置,cd到CVE-2020-17518目录下(有yml配置文件的目录),找不到可以使用find命令在vulh …

前置知识 首先是环境配置,cd到CVE-2020-17519目录下(有yml配置文件的目录),找不到可以使用find命令在vulh …

前置知识 首先是环境配置,cd到CVE-2019-0193目录下(有yml配置文件的目录),找不到可以使用find命令在vulhu …

前置知识 首先是环境配置,cd到CVE-2017-12629目录下(有yml配置文件的目录),找不到可以使用find命令在vulh …

前置知识 环境搭建网上的教程也有很多了,反正我用不来那个vulhub的加速器,换了国内的源在学校也拉取不下来镜像,但是在家就可以直 …

和前面DC靶机重复的部分就不记录的那么详细了 渗透记录 ice师傅说用fscan和naabu,naabu实在没找到主机探测的参数😭 …

和前面DC靶机重复的部分就不记录的那么详细了 前置知识 普通shell和tty（终端）是在不同上下文中使用的术语，它们涉及到不同层 …

正则表达式是一种用于描述字符串模式的工具，它可以被称为一种语言类或语法。正则表达式描述了一组可能的字符串形式，并且可以用来判断一个 …

当环境存在文件包含漏洞的时候,伪协议用不了,url_allow_include也没有开启,就可以尝试包含日志文件 方法 日志文件包 …

本篇复现分析一个过滤了中括号、args、下划线、单双引号、os、request、双花括号、数字的绕过流程 注入判定 首先需要判断是 …

[GDOUCTF 2023]受不了一点 <?php error_reporting(0); header("Con …

前置知识 session 当开启session时，服务器都会在一个临时目录下创建一个session文件来保存会话信息，文件名格式为 …

[HNCTF 2022 Week1]2048 很简单一道js的题目,直接把alert那行代码丢到控制台里面运行就可以了(不要末尾的 …

和DC2重复的部分就不记录的那么详细了,DC2里面有详细解释 前置知识 记录一下passwd文件的相关知识,下面会读这个文件来读用 …

据说dc2和dc4要简单一些,然后是dc1和dc3,那就循序渐进吧 前置知识 以前只是知道一个局域网下面的设备处于内网可以互相访问 …

zip:// ,phar:// 均属于压缩流，可以访问压缩文件中的子文件，更重要的是不需要压缩包具有标准的后缀名，即使压缩文件的后 …

第一题开始刷着走,好吧,有的题写上来估计会被当作任务凑数给骂死🤔 [NISACTF 2022]checkin <?php e …

问题分析 本地markdown文档复制到wordpress的md编辑器一直有图片无法正常显示的问题 这份文档在本地是正常的 直整体 …

目标机:ubuntu20lts,攻击机:windows11 redis服务搭建在ubuntu上https://www.cnblog …

dnslog外带和时间盲注两种方法与sql注入语法不同,异曲同工🤣 rce进阶的第二篇,上一篇是字符长度限制的rcehttps:/ …

本篇建立在前面几篇PYTHON爬虫基础系列报告的基础上,只使用了requests+正则实现了最基本的功能 这四个爬虫爬的是hxd的 …

关于想在phpinfo里面查看php已注册的伪协议以及已注册的过滤器就ctrl+f输入Registered PHP Streams …

正则就是一组由字母和符号组成的特殊文本,它可以用来从文本中找出满足你想要的格式的句子,在爬虫中,我们需要使用正则在requests …

脚本通过正则和文件读写操作,统计linux安全日志文件中记录的登录失败的ip,登录失败次数,试图登录使用过的用户名和登录操作的时间 …

最近期末考试,堆了好多报告,慢慢补吧 发送请求 爬虫需要实现发送网络请求,通常使用urllib库或者requests库,但是pyt …

代码 原理就不说了,上一篇有.将抓到的jwt输入即可得到攻击payload import base64 import re imp …

JWT的全称是Json Web Token。它遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥 …

最近做了点misc的题,解题用的脚本 从1到25遍历各种移位,密文直接改ciphertext变量值即可 def caesar_de …

最近做了点misc的题,解题用的脚本 统计密文中大小写和特殊字符出现的次数并排序,密文填到text变量,从小到大排序只需将几处的r …

代码实现 这份代码不算是我写的吧.选课的实现也很有意思,student的节点有俩指针域,next指针用来维持链表,choice指针 …

一般不会开启开日志或慢日志功能，因为log的量会非常庞大。但个别情况下可能会临时的开一会儿以供排 障使用。 variables查看 …

判断篇https://drinkflower.asia/wordpress/archives/397 1.下列哪个叙述是正确的？ …

废话 学校的服务器跑了点小玩意,莫名奇妙会自动关,于是搞了个脚本,改了一下,可以实现python监控进程是否存在,若不存在则重启, …

函数使用 根据传参创建匿名函数 create_function(string $args,string $code) //stri …

设类B是类C的父类，语句B x1=new C( ); 正确 向上转型是可以的，它是将一个子类对象赋值给一个父类类型的变量。这样做是 …

本篇是上一篇<<字符长度限制下的命令执行>>的脚本,实现将简单代码拆分成文件创建指令实现写马 脚本 fro …

7字符基本原理 echo可以写文件,>作为定向符可以控制输出到文件的名字,==如果只是生成文件而不需要写入内容只需要> …

这篇是这周例会上水的,其实前几篇misc是上周的内容,只不过本周准备演讲太忙没有发出来,嘿嘿,9000字的演讲稿,9000字的报告 …

上一篇misc有一道压缩包伪加密的题目,自己写了个脚本,以后就不用手改16进制辣 仅用于做伪加密的题目,最好不要用于日常使用,经过 …

rar 提示4位纯数字,随便爆破一下就行,但是RPU莫名其妙出问题,爆出来3个密码,还都是错的 本题要用archpr 爆破成功,得 …

金三胖 观看gif文件,flag一闪而过 本题要用Stegsolve工具的逐帧分析,后面应该还会用到其他功能 二维码 查看文件的1 …

原理 只需要观察页面的传参方式,构造恶意表单即可,可以改网上的表单,也可以用burpsuit生成(下面例题中会提到) 将带有恶意表 …

xhr原理 XMLHttpRequest本身是js的内置对象,如果可以实现xss,那么可以试试xhr能否使用.XMLHttpReq …

error类 Error类是php的一个内置类，用于自动自定义一个Error，在php7的环境下可能会造成一个xss漏洞，因为它内 …

凯哥的题目😋 解法1-md5碰撞+字符截取 <?php //hint.php error_reporting(0); sho …

nodejs的原型链污染和xss都要js的知识,学之前先看看js基础,学完感觉重点是DOM和BOM 基本语法 每句结束要打分号 s …

十分感谢郭同学在3.25的周报中提供的chr脚本,本篇受其启发,使用python改写了原php脚本实现了命令执行和代码执行的双转换 …

权限查询 数据库中secure_file_priv参数，该参数指定了数据库导入和导出的安全路径。 该参数可以有三种类型，如果该参数 …

实验1 1-1 Java-Basic-编写程序计算公式 编写程序，计算下列公式，并输出公式的结果 public class Mai …

crlf /r/n \r表示回车,\n表示换行,现在很多语言将两者功能混合了,比如下面这个测试,在js中,\r,\n,\r\n都表 …

原理 条件竞争是通过脚本重复发送phar文件,并且重复利用文件包含漏洞包含phar文件,在上传(文件整体上传或者文件数据写入)的文 …

前一篇写了反序列化的一些拓展,这一篇来练一些题 web254-基础1 <?php error_reporting(0); h …

验证脚本 将下面正则知识的部分写完已经感觉头昏脑胀了,但是所学的知识还只是正则中的一小部分,试着随便拿了一道题目来练了一下手,结果 …

前面的报告中提到了phar反序列化,但是只是写了利用方式,这里将拓展phar的基础原理和强制GC,数据污染,绕过过滤 PHAR基础 …

贴一个比较有用的SQl注入的FUZZ字典 每次遇到过滤都是一个一个尝试的,一直没有使用过,因为之前的字典奇奇怪怪的一点用都没有 后 …

先上脚本,php生成字典,python接收参数并读字典 <?php $myfile = fopen("res.tx …

字符逃逸有字符被替换后增多和减少两种情况 前者是字符逃逸,字符串被替换增多,构造闭环直接改变量值,再利用字符替换增多补齐 后者是键 …

getflag <?php //can you get the flag.txt? if(isset($_GET[&#039 …

某些在线教学平台上传作业的时候不能直接复制,导致本地的代码或者作文要在网页的输入框里面再敲一遍 写了个小程序把本地文本内容发送到网 …

[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); …

[强网杯 2019]随便注 sql注入的题目,先找闭环方式 1' and sleep(5)# 成功延迟 找字段数 1&# …