CN天狼-优快云博客

原创 AoiAWD未鉴权脏数据污染漏洞

AoiAWD未鉴权脏数据污染漏洞rushAWD

2024-07-09 21:23:36 458

普通ssh方法物理机ssh连接虚拟机没基础的可以这样连：复杂终端快捷ssh复制's前面的打开终端设置左侧添加新配置文件->添加新控制文件然后填写第二行即命令行ssh 虚拟机登录用户名@虚拟机IP其实就是 ssh上面复制的保存即可在物理机终端快速打开免密ssh登录在物理机运行：ssh-keygen后面第一个路径回车后面密码直接回车（即可实现免密码登录）Your identification has been saved in C:\Users\

2022-06-23 21:30:52 2103 2

原创 [SUCTF 2019]Pythonginx

@app.route('/getUrl', methods=['GET', 'POST'])def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname #解析主机名 if host == 'suctf.cc': return "我扌 your problem? 111" parts = list(urlsplit(url)) host = parts[

2022-05-03 17:13:16 2359

原创 [GWCTF 2019]我有一个数据库

[GWCTF 2019]我有一个数据库cve-2018-12613-PhpMyadmin后台文件包含

2022-05-02 15:21:43 1746

原创 [BJDCTF2020]ZJCTF，不过如此

/e模式漏洞绕Preg_Replace代码执行漏洞解析

2022-05-02 14:57:21 443

原创 BUUCTF SSTI模板注入小结(持续更新）

BUUCTF部分SSTI模板注入小结[护网杯 2018]easy_tornado[BJDCTF2020]The mystery of ip[BJDCTF2020]Cookie is so stable[CISCN2019 华东南赛区]Web11[WesternCTF2018]shrine[GYCTF2020]FlaskApp[CSCCTF 2019 Qual]FlaskLight

2022-05-02 10:38:54 1636 1

原创 [BSidesCF 2020]Had a bad day

[BSidesCF 2020]Had a bad day

2022-05-01 19:36:35 1414

原创 [BUUCTF 2018]Online Tool

[BUUCTF 2018]Online Toolescapeshellargescapeshellcmdnmap -oG

2022-04-29 17:20:06 662

原创 [MRCTF2020]Ez_bypass

简单记录下[MRCTF2020]Ez_bypass

2022-04-22 18:10:48 233

原创 Bypass disable_function

Bypass disable_function

2022-04-10 11:39:01 2779

原创 CTFHub Linux 动态加载器

CTFHub Linux 动态加载器

2022-04-03 11:25:31 4571

原创 ctfhub JSON Web Token

ctfhub JSON Web Token

2022-04-01 11:43:40 2357

原创 BUU XXE COURSE

BUU XXE COURSE

2022-03-25 17:22:37 1026 1

原创 xss-labs

xss-lab xss flash xss

2022-03-20 18:44:51 363

原创 CTFHub信息泄露

CTFHub信息泄露

2022-03-12 18:52:44 5642

原创 fakebook

fakebook

2022-03-06 19:03:03 3313

原创 upload-labs

upload-labs全通关

2022-03-05 16:20:16 4129

原创 ics-07

ics-07

2022-03-01 10:32:52 163

原创 ics-05

ics-05

2022-02-28 16:35:58 151

原创 NaNNaNNaNNaN-Batman

NaNNaNNaNNaN-Batman

2022-02-27 18:38:18 170

原创 [强网杯 2019]随便注1

[强网杯 2019]随便注1

2022-02-21 19:01:27 1205 1

原创 buuctf secret file

buuctf secret file

2022-02-21 18:29:09 126

原创 CTFHub-rce

CTFHub-rce

2022-02-19 18:26:09 1414

原创 CTFHub 彩蛋

ctfhub 彩蛋

2022-02-15 16:10:10 1738 1

原创 CTFHUB SSRF

CTFHUB SSRFpost 上传文件 fastcgi Redis协议 URL Bypass 数字IP Bypass 302跳转 Bypass DNS重绑定 Bypass

2022-02-14 11:30:49 1418 1

原创 git常用命令

git常用命令

2022-01-23 15:12:19 421

原创 docker简述

docker安装docker 常用命令docker底层原理

2021-12-29 20:01:59 370

原创数据库简述

数据库简述

2021-12-16 20:14:47 962

原创 sql-lab靶场讲解

sql-lab讲解

2021-12-16 19:31:22 6909 1

原创 Visual Studio 2022界面美化教程

Visual Studio 2022 界面美化教程color thememoeIDEClaudiaIDE

2021-12-10 20:04:43 37672 32

原创攻防世界 web baby-web

index.php

2021-12-02 20:33:27 200

原创攻防世界 pwn get_shell

运行就能拿到shell呢，真的先nc连上nclscat flag

2021-12-02 20:16:43 334

原创攻防世界 web webshell

webshell 蚁剑一句话木马 flag.txt

2021-12-02 19:59:01 2464 1

原创攻防世界 web xff_referer

X-Forworded-For Referer

2021-12-02 19:52:49 500

原创攻防世界 web simple_js

打开之后弹了个窗既然考jsf12 调试器里有两个文件看index<html><head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65...

2021-12-01 21:20:08 1890 1