后续博客已迁移到博客园,地址:https://www.cnblogs.com/yiaho
2022-07-14
后续博客已迁移到博客园,地址:https://www.cnblogs.com/yiaho
近况
ctfhshow卷王杯 easyweb
2022-02-27
打开通过页面源码提示获得源码 第一个绕过,让c=2^63-2=9223372036854775806(64位机),当++$c时达到int的最大值,这样$count[] = 1 就会溢出int的范围...
ctfshow-击剑杯-esaypop(反序列化构造pop链)
2021-11-17
题目地址:https://ctf.show/challenges 题目源码: <?php highlight_file (__FILE__); error_reporting(0); class action_1{ public $tmp; ...
关于SQL注入的过滤和绕过方式总结
2021-11-10
过滤关键字:一般绕过方式:大小写双写/**/,<>分割关键字编码绕过过滤information_shcema:使用sys.x$schema_flattened_keys、sys.schema_table_stat...
关于wordpress博客系统整站迁移的坑
2021-11-08
由于云服务器到期了,重新买了一台的原因,原本的博客系统也需要整站搬家,但是遇到很多坑,做一个小记录 首先我尝试了wordpress里面的ALL-in-one插件,...
manjaro-享受简单
2021-07-26
官网链接:https://manjaro.org/ 其实我对于linux的了解不是太多的,所以在听闻arch难以遭住的安装过程之后选择了更容易令人接受的manjaro使用。 ...
Ninjutsu_v3_08_2020系统
2021-05-30
先上镜像链接 链接:https://pan.baidu.com/s/1Tav0-l3WI73sUto8o8fLfg提取码:yaho 这是一款基于win10的魔改版渗透系统,装完的界面图: 界面...
使用一个漏洞环境集合以及问题解决
2021-04-20
推荐一个漏洞环境集合--vulhub。Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复...
用自己的云服务器搭建内网穿透服务
2021-04-20
原因:在一次做题时需要用到反弹shell,而这需要一个公网ip,当时我是去租了一个,但是恰好我看到了我学长的一篇关于用自己服务器搭建内网穿透的博客,想着...
文件包涵漏洞(续文件上传漏洞的high模式)
2021-03-28
前提:因为php的include函数可以提高代码复用率,但是如果有使用include函数包含而又未作出安全的限制,那么我们就有机会利用include函数配合文件上传直接执...