在线炒粉渗透测试工程师
talk is cheap,show me the code
CTF-文件包含 CTF-文件包含
CTF-文件包含 url的小tips :https://a.com/1.txt?a.php 访问的依然还是1.txt,问号后面还是不顶用。
2019-11-16 starjian
ctf
CTF宽字节注入 CTF宽字节注入
CTF宽字节注入 oxo1 宽字节注入的原理addslashes`函数,会在 单引号 ,双引号,反斜线,NULL字符前面加上一个转义字符反斜
2019-11-16 starjian
ctf
ctf解题思路笔记 ctf解题思路笔记
0x01 越来越难 sql注入-》ssrf 栈利用-》堆利用 古典密码 -》 区块链 容易入门,难以精通ctf-wiki:社区,新手友好
2019-11-16 starjian
ctf
CTF-基于约束的sql攻击 CTF-基于约束的sql攻击
CTF-基于约束的sql攻击 用空格代替空位置,表的字段约束为30个字符,如果插入admin null*30,那么就会重新插入新的记录,此时
2019-11-16 starjian
ctf
css学习笔记div布局 css学习笔记div布局
1. 使用table布局的一些缺点 采用表格容易出错,嵌套层级很多,一旦出现嵌套顺序错乱,整个页面达不到效果 采用表格布局页面不够灵活,动一
2019-11-16 starjian
web前端
burpsuit常用插件笔记 burpsuit常用插件笔记
burpsuit常用插件学习笔记0x01 sqlipysqlipy的安装由于sqlmap是Python语言编写的,而burp是java编写的
2019-11-16 starjian
渗透测试
Billu-box靶机渗透 Billu-box靶机渗透
0x01 信息收集靶机环境为Ubuntu(32)+php+mysql+apachem,攻击机为kali linux. 目标主机ip(192
2019-11-16 starjian
渗透测试
flask框架学习笔记 flask框架学习笔记
0x01 flask简介flask有两个依赖,一个是WSGI(web服务器网关接口)工具集,一个是WSGI(web server werkz
2019-07-10 starjian
python-flask
代码审计--CTF 代码审计--CTF
1. extract变量覆盖漏洞 <?php $flag='xxx'; extract($_GET); if(isset($sh
2019-05-24 代码审计 -
代码审计 -
windows提权 windows提权
1. 漏洞收集 0day库 exploit-db 0da’y https://securitytracker.com/ https://w
2019-05-23 starjian
递归函数 递归函数
1. 使用递归函数实现sumdef mysum(mylist): if len(mylist)==0: return
2019-05-22 starjian
算法 -
使用漏洞进行提权 使用漏洞进行提权
1. 信息收集提权的条件: 1. 拥有普通用户的权限 2. 拥有网站的webshell
2019-05-21 提权 -
内网渗透 -
3 / 5