- 博客(82)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 迈普无线管理系统存在信息泄露
迈普无线管理系统是迈普通信技术股份有限公司自主研发的一套高效、智能的无线网络管理平台。该系统支持对无线接入点(AP)、无线控制器(AC)等设备的集中管理和配置,提供丰富的业务类型和强大的管理功能。通过迈普无线管理系统,用户可以轻松实现无线网络的规划、部署、监控和维护,确保无线网络的高效、稳定运行。
2025-02-08 16:36:27
257
原创 网鼎杯-玄武组-WP-部分
jadx-gui-1.4.4.exe 解密 jar该路径下找到通过 AI 生成解密脚本pass.txt 内容为 文件中的密文解密得到 flag。
2024-11-06 13:09:12
954
原创 BUUCTF
filter伪协议,用其他的加密即可绕过。关于必须存在NewStar的绕过, php://filter协议在/ 后面可以添加任意字符,不会影响结果的输出,如下。第二层判断,get 传参file. 不能出现base和. 必须存在NewStar,判断post传入的guess值md5和随机数md5是否一样。通过php_mt_seed 工具暴力破解。选择其中一个,进行执行,得到随机数。flag存在flag.php。最后源码注释中得到flag。rot13解密得到flag。这里我尝试到第二个成功。
2024-11-06 13:08:14
305
原创 Go语言开发环境搭建
本文档介绍了Go语言开发环境的搭建步骤,包括安装Go开发包、查看Go版本和变量、配置环境变量以及使用Vs Code编辑器进行开发。文档详细说明了Go项目的结构,包括代码存放路径、编译与安装命令、以及如何进行跨平台编译。最后,文档给出了一个简单的Go程序示例——Hello World,演示了如何编写、编译和运行Go代码。
2024-10-23 13:32:07
879
原创 【调查取证】账户接管实验
通过如下方法,可以免账户/密码直接接管程序账号。用于调查取证方面。钉钉、telegram、Skype、Foxmail、FileZilla 等等。
2024-09-30 10:17:24
309
原创 向量数据库 和 关系数据库的区别
向量数据库和关系数据库在架构和数据组织方式上有明显的区别。下面将详细解释向量数据库中的数据库、集合、数据、索引、分区等概念,以及它们之间的关系,并将其与 MySQL 这样的关系数据库中的数据库、表、列、索引等概念进行对比。
2024-08-28 16:22:19
1679
原创 【RESTful API】
RESTful API(Representational State Transfer API)是一种设计 Web 服务的标准架构风格,它利用 HTTP 协议的基本特性来定义如何通过网络请求和响应数据。RESTful API 强调资源的概念,并使用标准的 HTTP 方法(如 GET、POST、PUT、DELETE)来操作这些资源。统一接口:RESTful API 通过一组标准的方法(如 GET、POST、PUT、DELETE)来操作资源。无状态:每个请求都包含完整的信息,服务器不会保存客户端的状态信息。
2024-08-26 17:53:15
1597
原创 【neo4j】neo4j-Desktop安装
Neo4j是一个高性能的图数据库,它使用图形结构来存储和处理数据。它是一个开源的、完全事务的数据库,专门设计用于大规模的图形数据。
2024-08-26 15:38:07
1280
原创 【BUU】[Dest0g3 520迎新赛]Really Easy SQL
这道题目挺花时间的,主要在于sleep()函数被过滤了.如果在测试的过程中没有意识到这个问题,那么就会花费大量的时间。当我看到flag头跑出来的有个6的时候,我就知道这个脚本估计6了。但是我还是抱有一丝幻想。可惜结果打败了我的幻想。尝试采用Really Easy SQL 脚本 跑一下。钓鱼站点主要为将我们的输入信息保存在数据库。后台应该是插入语句。这里无论输入什么都显示密码错误, 只能尝试盲注,基于时间的盲注,手动添加 {},不错。一开始脚本将a跑成了6 ,将e跑成了7。页面title显示是钓鱼站点。
2024-08-14 16:26:34
766
原创 【CVE-2022-22733漏洞复现】
Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
2024-01-21 19:25:14
1498
原创 Vite 启动默认只能访问localhost解决方法
事情的经过是因为我需要测试本地项目的接口,然后因为burp默认不抓取localhost,127.0.0.1 .而且我也不想去修改burp. 所以我通过本地IP地址访问项目, 发现项目无法访问。
2023-11-18 15:20:09
1647
原创 【volatality 3】使用说明文档
由于volatility2.6 和3.0 版本之间略有差异,所以特写本文档用来学习参考。在vol3 中不需要指定profile,而是在命令中指定系统。如windows.info、Windows.pslist。
2023-11-17 09:14:47
2201
原创 imagettftext(): Could not find/open font 解决办法
问题:Captcha验证码不能正常显示,是因为使用GD库imagettftext()函数时,报“Warning: imagettftext(): Could not find/open font in ”警告。将font路径的相对路径 转成 绝对路径即可。
2023-11-08 17:43:35
1909
原创 【Docker】github Actions自动构建
通过github的Actions 实现代码push仓库后自动构建容器并发布到DockerHub.
2023-10-27 23:24:41
930
原创 ThinkPHP文件上传验证器
think\filesystem\Driver::putFile(): Argument #2 ($file) must be of type think\File, array given, called in
2023-10-24 17:42:57
657
原创 ThinkPHP 8.x MVC 数据库用户增加功能demo实现
在thinkphp 多应用的项目中, 采用MVC的架构实现 增加用户的功能。在多应用下的controller下创建,创建一个和用户信息相关操作的控制器。定义一个插入信息的方法,这里叫我们要执行一个用户插入的操作,首先要判断请求->接收参数->处理参数->返回信息其中处理参数的过程在模型中进行处理. 这里我是直接展示了完整的代码。在非POST请求时,需要展示视图的信息, 我们这里先去写View.根据命令规则在 多应用的目录下创建view->user_info目录创建文件夹.
2023-10-19 19:36:49
903
原创 知识分享应用-后端代码从0构建
创建 Spring Boot 项目pom在启动主类中,编写一个测试接口测试,成功提交:初始化项目新建 share-user 模块修改 share-user 模块的 pom.xml,添加之前父项目的依赖,并加入 lombok,加入 build 节点修改父项目的 pom.xml,移除所有的依赖,移除 build,只保留依赖的版本管理删除父项目的 srcapplication.ymlsrc 如图新建包,注意将启动主类放入 config 包启动,测试提交:新增 share-user 模块修改 UserApp
2023-10-07 22:50:01
167
原创 Windows下创建后门隐藏用户的常见方法
文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下windows 下的后门用户主要分为以下4种。
2023-09-25 15:09:22
1420
原创 Linux运维-修改密码报错提示:authentication token manipulation error
背景今天在Linux Centos7环境的使用中,突然遇到了这个问题,为了以后再次遇到后可以快速的解决问题,特此记录。首先是无法进入系统,然后通过单用户进入系统后修改密码,然后遇到该问题。
2023-07-06 20:29:16
2416
原创 Cacti 前台命令注入漏洞
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具.在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。
2023-05-08 07:00:00
1575
7
原创 人民的名义-抓捕赵德汉1-200
main方法中通过checkerObject.checkPassword(line) 进行判断密码是否正确,然后该方法是下面定义的。该文件主要是定义了CheckInterface类,实现了checkPassword方法。可以直接看到,这里通过equals去判断输入字符的md5是否等于。loadCheckerObject() 大概可以看到是通过解密。来道简单的逆向题目,学习一下,正好最近简学了下java。的算法写出解密脚本,得到的内容正是。但是逆向之后,他还有第三个文件.可以看到这里我运行之后生成的。
2023-04-09 20:47:46
958
1
原创 ECShop 2.x/3.x SQL注入/远程代码执行漏洞
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
2023-04-09 18:50:35
1636
1
原创 find提权不反弹shell切换到root用户
输入普通用户密码之后,成功切换到root账号。必须修改否则会报如下错误。首先确定存在find提权。
2023-04-06 20:26:51
652
原创 青少年CTF训练平台-WEB-部分wp
扫描发现备份文件打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag提示说明没有中文但是仍然错误,查看shadow,通过john破解密码用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数新手的登录使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
2023-04-04 22:29:12
2959
2
原创 mysql报错无法启动解决方法
查看MySQL的配置信息,发现配置为空!但是在目录下发现了备份文件。站点数据库连接失败.查看数据库运行状态,发现处于停止的状态。定位日志,发现不存在MySQL的日志文件。重启MySQL 站点同样连接正常。启动mysql.却返回如下报错。将备份文件覆盖原配置文件。
2023-01-30 19:53:08
2613
原创 Docker容器命令无权限,WEB访问403
部署dockerWeb后,重启访问403,详细如下docker容器正常运行,且开机自启但是访问web服务出现403.
2023-01-30 19:52:09
1650
php-mt-seed-4.0 已编译
2024-10-28
安全-火绒剑独立版-直接执行install.bat即可使用
2024-04-07
jadx-gui-1.4.4-windows
2023-04-09
MemLabs-Lab5.7z
2022-11-23
MemLabs-Lab6.7z
2022-11-23
xml2axml.jar
2022-08-24
AXMLPrinter2反编译工具
2022-08-24
#资源达人分享计划# androidkiller无需配置版
2021-08-26
Xshell全功能免费版
2021-03-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人