- 博客(4)
- 收藏
- 关注
RSS订阅原创 BugKu Simple_SSTI_2 模板注入
题目源码如下<head></head><body></body></html>解题方法为模板注入。解题方法:查看根目录?执行结果我们挨个查看目录,从第一个开始?执行结果直接查看flag文件?获得flag模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。
2023-11-12 22:57:35
246
1
原创 快速理解指针
指针 ptr 是一个 int *类型的指针,它指向的类型是 int。表达式 array+n(其中 n=0,1,2,.....)中,array 扮演的是指 针,故 array+n 的结果是一个指针,它的类型是 TYPE *,它指向的类 型是 TYPE,它指向数组第 n 号单元。它是一个常量 指针,该指针的类型是 TYPE*,该指针指向的类型是 TYPE,也就是数组 单元的类型,该指针指向的内存区就是数组第 0 号单元,该指针自己占 有单独的内存区,注意它和数组第 0 号单元占据的内存区是不同的。
2023-11-05 10:32:00
155
原创 WireShark抓包及常用协议分析
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。WireShark使用WinPCAP(kali自带)作为接口,直接与网卡进行数据报文交换。混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下的网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
2023-10-21 23:24:57
2874
1
原创 使用python对密码进行加解密
明文为HIJANE,对应的密匙为FAR,那么就是FARFAR,在第一行密匙找到F,第一列明文找到H,在表中对应的值为”M“,以此类推,得到密文为:MIAFNV。栅栏密码是一种简单的加密算法,可以通过将明文按照一定规则排列成一个矩阵,然后按照特定顺序读取矩阵中的字符来进行加密。根据上面的维吉尼亚密码表,上面的一行为密匙,然后左边的一列为明文,原理就是根据密匙来对照列找所对应明文的字母。栅栏密码的加密过程是按照特定的划分规则进行的,这个规则决定了字符在网格中的填充路径。在栅栏密码中,栅栏数决定了网格的行数。
2023-10-07 22:47:19
2915
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人