- 博客(14)
- 收藏
- 关注
RSS订阅原创 BuuCTF刷题记录
嘿嘿绕过去了并没发现flag,但是看到了cat命令并没有在usr目录下而是在根目录的bin目录下。尝试一下读取文件cat发现失败了,不知道啥原因,发现cat,nl等命令都无法执行。怀疑有preg_match函数匹配,先用回车符%0A绕过试试。直接用bin目录下的cat查看当前目录的index.php。需要我们传一个cmd为json格式的那就随便传传。成功拿到源码,其实也无所谓了直接rce就行了。先看看当前目录存在哪些文件。
2023-11-08 21:07:59
362
1
原创 浅谈Flask Pin
每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_id,docker靶机则读取/proc/self/cgroup,其中第一行的/docker/字符串后面的内容作为机器的id,在非docker环境下读取后两个,非docker环境三个都需要读取。通过uuid.getnode()读取,通过文件/sys/class/net/eth0/address得到16进制结果,转化为10进制进行计算。将其十六进制转为十进制。
2023-08-02 12:32:01
591
原创 面试小总结
6、最后环节肯定是问你还有什么想问公司的,这个时候不要认为没有什么用,一定要说出自己的困惑,比如作为打ctf的话,我一定要去问一下靶场环境是否搭建了,是否有公司团队的内部资源能够让自己去提升,对目前的我们来说提升最为重要,就是说是否有能让自己快速提升的渠道。2、刚开始面试官一般会让你做一个自我介绍,自我介绍一定要说自个真实做过的一些事情,因为面试官会问你一些你印象深刻所做出来的知识点,并且对其中的知识点更加深层次提问,提问时你一定要理解面试官所要问的问题,并作出相应的回答。
2023-07-15 08:11:51
200
1
原创 电子取证(详细)
最近不知道咋地想搞搞取证方面的问题,这不正好做出一道内存取证,也看了看佬们的wp,也许有很多问题,也请大家指正一下。img格式是一种文件压缩格式(archive format),主要是为了创建软盘的镜像文件(disk image),它可以用来压缩整个软盘(通常指软软盘,Floppy Disk或Diskette)或整片光盘的内容,使用".IMG"这个的文件就是利用这种文件格式来创建的。.IMG这个文件格式可视为.ISO格式的一种超集合。
2023-07-09 16:44:25
1011
1
原创 Spring jdbc数据库管理
Spring JDBC模块负责数据库资源管理,针对数据库操作,Spring提供了JdbcTemplate类,该类是Spring JDBC的核心类。
2023-03-30 21:38:40
892
原创 Spring中的Bean的管理(史上最全)
1.BeanFactory接口本文介绍Spring里的BeanFactory。包括:BeanFactory 和 FactoryBean的ApplicationContext的委托。Spring的本质是一个bean工厂(beanFactory)或者说bean容器,它按照我们的要求,生产我们需要的各种各样的bean,提供给我们使用。只是在生产bean的过程中,需要解决bean之间的依赖问题,才引入了依赖注入(DI)这种技术。
2023-03-30 20:33:32
2933
原创 Spring框架:控制反转以及依赖注入
在传统的 Java 应用中,一个类想要调用另一个类中的属性或方法,通常会先在其代码中通过 new Object() 的方式将后者的对象创建出来,然后才能实现属性或方法的调用。为了方便理解和描述,我们可以将前者称为“调用者”,将后者称为“被调用者”。也就是说,调用者掌握着被调用者对象创建的控制权。但在 Spring 应用中,Java 对象创建的控制权是掌握在 IoC 容器手里的,其大致步骤如下。
2023-03-30 19:53:04
256
原创 简单基于TCP的文件传输
生活中我们如何通过脚本进行传输文件呢,以下提供如何进行传输txt,jpg等格式的文件。注意:仅仅代表个人意见,可以根据个人想法修改。基于python的文件传输。
2023-03-17 17:16:00
515
原创 [网鼎杯 2020 青龙组]AreUSerialz1
首先因为题目类型是protected,在我们进行序列化时会产生%00*%00,%00对应ASCII码0,这里我们可以利用php7.1+版本对属性类型不敏感,在序列化时将类型改为public。最后发现需要进行反序列化,我们需要找到并读取read()函数,从当中读取flag。我们发现当op=2时可以进入到read函数读取flag。而且文件包含在flag.php。
2023-03-10 09:27:31
108
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人