- 博客(61)
- 收藏
- 关注
RSS订阅原创 win11wsl彻底删除,以及文件夹和桌面图标去除
1.按键盘上的 Windows+R 键,或使用“运行”,输入 optionalfeatures.exe,回车。2.在设置-应用-安装的应用里搜索“linux”、“Ubuntu”,全部删除。取消选择“适用于 Linux 的 Windows 子系统”,然后保存。3.在power shell里输入wsl --uninstall,回车。
2025-02-15 10:29:23
1039
1
原创 SQLI—LABS刷题 | SQL总结
遇到0,表中没有,要把0插入,而此时rand会再次计算,导致值变为1了,所以1插入。第三条值是一,直接加1,第四条是0,表中没有,要插入,而此时又重新计算,导致插入1,而1已经出现过了,导致主键重复报错,错误信息会将查询结果显示出来?id=1' and substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),{i},1)='{chr(j)}'--+")猜解表的名称;
2024-09-27 09:58:00
1126
原创 [DASCTF X GFCTF 2022十月挑战赛!]EasyPOP WP
2.sorry::__destruct,如果name和password不相等,会调用secret_code::secret(),进而include_once "hint.php"。4.return $this->ctf->show(),ctf为secret_code类,调用secret_code::show()5.return $this->code->secret,调用不存在的属性,code为sorry类,进入sorry::__get()使用name=&password,让两者值恒等,绕过随机赋值。
2024-08-14 16:30:13
805
原创 PHP反序列化&POP链构造:理解与利用
我们不需要在原php中new一个实例,我们只要传入实例的序列化数据,它就会自动匹配到对应的类上并触发函数。序列化数据,其内容是一个类的实例,这个实例是层层嵌套的,以保证在反序列化时能触发一系列操作,达到包含flag的目的。这一过程叫POP链的构造,我们要根据已有类的信息,生成一个实例,并序列化。本文把这个实例命名为。如有疑惑,尽管提问;
2024-08-09 21:19:49
1055
原创 【解决方法】sqlmap.py: error: missing a mandatory option
sqlmap已支持python3。报错是因为缺少URL参数。
2024-07-26 21:05:32
465
原创 网安面试。
答:DDoS攻击是一种通过向目标网络或服务器发送大量请求流量来使其网络资源饱和的攻击。防御DDoS攻击的方法包括使用负载均衡和防火墙等技术,以及使用CDN和DDoS防护服务等外部防护措施,还可以使用IPS和IDS等内部防护措施。答:虚拟专用网络(VPN)是一种加密隧道,通过互联网连接两个或多个设备,并使它们彼此之间相互通信。保护VPN的安全的方法包括使用强密码、定期更换密码、控制VPN文件的访问权限、定期更新VPN软件并启用双因素身份验证等。
2024-06-01 10:41:21
1061
原创 我的创作纪念日
提示:你过去写得最好的一段代码是什么?提示:当前创作和你的工作、学习是什么样的关系。提示:可以和大家分享最初成为创作者的初心。提示:在创作的过程中都有哪些收获。提示:职业规划、创作规划等。
2024-05-30 21:30:05
324
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人