- 博客(23)
- 收藏
- 关注
RSS订阅原创 [RoarCTF 2019]Easy Calc1
不管是查看源代码还是啥都没给我们任何flag的提示,所以想试试system ls /,魔怔了😂。num=system('ls'),虽然不是403错误,但应该是被过滤了。它既可以用于读取本地文件的内容,也可以用于发起 HTTP 请求获取远程资源,使用,此时并不是’ num’而是‘num’。发现有些符号被过滤,且get传入num才是我们要的目标。构造payload,num输入什么,页面就显示什么。:页面中用户输入计算表达式的文本框的ID,通过。方法用于获取该元素的值(用户输入的内容)。的ASCII编码,因为。
2025-05-10 18:41:30
459
原创 利用永恒之蓝对win7进行键盘记录
打开kali中的msfconsole找到永恒之蓝,设置靶机ip,后可以exploit,也可以run连接成功查看进程,选择监听靶机win7上的cmd.exe进程 当前进程不是1484,需要迁移到1484 cmd.exe,进程迁移键盘监听,查看结果
2024-12-08 18:10:24
203
原创 Windows安装pip
python路径之前在D:\program files (x86),后改成D:\program files(x86),即使在系统变量中修改了Python的路径,但是使用pip时还是出现问题。删除python/Lib/site-packages目录下有关pip的文件,我之前安装的是最新的pip-24.2,site-packages下只有这两个文件。下载pip,不要下载pip24版本的,下载pip23版本的,pip24版本的没有setup.py,后续运行不了。查看pip版本,升级成功。
2024-09-16 10:00:00
817
原创 pikachu后台登录出现Unknown database ‘pkxss‘
发现后台数据库初始化在pkxss_install.php,进入pkxss_install.php。看了网上教程,什么直接进入install.php界面初始化,这只是初始化前台界面,不能解决问题。但我们主要目的是从pikachu主页面的管理工具进入,现在返回主页面。当然,以上是基于你的config文件里面的数据库密码等配置是对的。今天想尝试登录pikachu后台,发现出现这个问题。查看pkxss下的index.php。点击进入就是后台,输入用户名密码。点击管理工具,xss后台。
2024-08-07 19:07:07
575
17
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人