自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2301_81133475的博客

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 ctfshow-36D杯

这是个弱比较,输入?give_me_shell前三个是0说明二进制小于1000000就是ASCII的64,0-32是不可见或非打印字符),它们用于控制字符设备、打印机等设备的行为。32-64是数字和一些字符所以判断前三个是数字,是数字就若比较就只比较数字了(PHP)所以爆破break^f/*&),`"'都没了用脚本取反php// 直接写入字符串,不需要空格分隔​echo "~";

2025-02-10 11:10:45 842

原创 第二届国赛铁三wp

源码题目。

2025-01-22 23:22:22 994

原创 ctfshow新春欢乐赛

直接给了shell,phpinfo找flag就行,去指定目录。

2025-01-20 19:18:56 745

原创 25春秋杯wp

图片不显示的去我blog找👇文章所有内容部分来自自己写的,部分来自各路非公开wp,部分来自公开wp(附上链接,在文章末尾)

2025-01-20 14:35:24 978

原创 25西湖ctf

图片不全去我blog找👇文章所有参考将在文末给出。

2025-01-20 13:36:43 1251

原创 suctf2025

-2标识为看的wp,没环境复现了所有参考资料将在文本末尾标明。

2025-01-19 17:13:54 1364

原创 2025元旦渗透赛复现-ctfshow

若图片不好使娶我blog👇所有参考将在文章结尾给出。

2025-01-17 08:00:00 1135

原创 ctfshow复现2024ciscn第一场web

本章内容均在ctfshow复现图片若显示失败请参考我的blog👇。

2025-01-16 16:50:55 1143

原创 python反序列化+沙箱逃逸++js+redis

草文,发上来挂着python反序列化。

2025-01-08 18:47:54 972

原创 红日靶场12457-2024

我修改为​win7要把打印机协议打开本地--域本地5win2008本地win2k3在win7的phpstudy打开服务,打不开就重启一次本地可以访问,其他用户无法访问。

2025-01-07 15:21:23 924

原创 24强网wp

from flask import Flask, request, jsonifyimport reimport unidecodeimport stringimport astimport sysimport osimport subprocessimport importlib.utilimport json​app = Flask(__name__)app.config['JSON_AS_ASCII'] = False​blacklist_pattern = r"[!\"#

2025-01-05 13:21:23 671

原创 Ubuntu-bk搭建

User Pages通过https://username.github.io进行访问,而Projects Pages通过https://username.github.io/projectname进行访。在GitHub中,点击右侧图像下拉选项,选择“Settings”,在“SSH and GPG keys”中,点击“New SSH key”,并将~/.ssh/id_rsa.pub文件里的内容复制上去,保存退出;访问https://ddl08.github.io/ 就是部署成功后的结果了。

2025-01-03 14:56:08 1068

原创 ctfshow2024最新sql214-做题

select * from table_name A, table_name B select * from table_name A, table_name B,table_name C select count(*) from table_name A, table_name B,table_name C 表可以是同一张表。把sleep(3)换成benchmark(3000000,md5(1)),看计算后的回应估摸着时间。可以ip=1)or sleep(2)#&debug=1。

2024-08-10 03:45:00 552 1

原创 2024sqlmap语句大全及解析,ctfshow201--213边做题边写笔记

ctf.show官方paload给出以上脚本,复制成新的文件就行了,我用的是kali自带sqlmap在目录usr/share/sqlmap目录里的tamper目录下vim个ctf209.py,然后正常用。加入对'select' 的过滤,可以用upppercase这个脚本,但是sqlmap默认就是大写的SELECT 直接按照原来的命令也完全可以,但如果是正常操作的话在207命令后面改为。HTTP/1.1有7种请求方法:1、GET;:这里表名他改了,你可以用我207的方法,那样就不用找表列了,知道数据库就行。

2024-08-09 00:00:00 2031

原创 学生-课程-信息管理系统(java的GUI,连接数据库)-前端篇

(1)登录界面代码//头文件你自己写,我没写,这个下边还有按键监听,防止注入。(5) 设置配置环节,自动配置上了。这是一次作业,然后直接上项目吧!一.展示图片,代码在下边。(4)注册时密码重复。(6)登录失败的界面。(7)注册重复的界面。

2024-08-08 09:44:12 342

原创 IP与端口映射,一篇文章速成-2024

局域网/IP/内外网/NET/端口映射

2024-07-12 14:55:11 3629 1

原创 远程登陆电脑(虚拟机或服务器或其他电脑)+filezilla远程文件传输的设置(需要在目标电脑进行设置才能进行文件传输)

远程桌面连接,filezilla

2024-07-05 19:58:29 465

原创 2024博客搭建教程/最省钱版本-学习测试使用(wordpress)

博客搭建

2024-07-04 21:39:41 2327

原创 2024KALI安装NESSUS教程最新

Nessus是什么Nessus是一款C/S架构的漏洞扫描系统,作为一款漏洞扫描软件,不仅功能全面,而且还可以实时更新漏洞库,据统计有超过75,000个机构在使用它。什么是漏洞扫描漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞干一些自己一直想干但之前确干不了的事情,比如渗透测试。

2024-07-03 11:51:55 605

原创 web登陆注册页面留言框-连接服务器

alert(1);

2024-07-02 16:30:46 567 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除