java IO操作 转载https://github.com/CyC2018/CS-Notes/blob/master/notes/Java%20IO.md 0x1.概览Java 的 I/O 大概可以...
01月06日41 views评论file
java
java IO
01月06日41 views评论file
java
01月06日41 views评论file
java
python命令代码执行漏洞
python中常见的命令代码执行漏洞的利用方式 yaml详情可看http://www.polaris-lab.com/index.php/archives/375/利用sample.yml以下其中的一...
01月06日53 views评论object
python
centos7搭建ctfd平台
失败的一次搭建 搭建环境 123CentOS Linux release 7.6.1810 (Core) Apache/2.4.6 (CentOS)mysql 5.7.2.6 0x1mysql安装0x...
01月06日103 views评论mysql
release
邮件发送的几种方式
做做笔记 0x1调用第三方邮件服务0x1.2 mailgun 12345678910import requestsdef send_simple_message(): return requests....
01月06日安全博客94 views评论api
yourdomain
ubuntu ctfd平台搭建
最近学校要举办ctf比赛,要搭建一个ctf的平台,ctfd是个不错的选择,是用flask框架写的。 搭建环境: 12345Ubuntu18.04.2mysql 5.7.25python 2.7.15 ...
01月06日535 views评论安装
搭建
php变量覆盖问题
通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。导致该漏洞的场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_v...
01月06日安全博客147 views评论name
使用不当
git命令
突然在文件里看到了一个git命令脑图,整理得挺好的。 git提交本地分支到远程分支1.在本地项目的文件夹下,git仓库初始化 1git init 2.将本地文件索引添加至git库中 1git add ...
01月06日49 views评论git
仓库
ssrf汇总
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞 ssrf相关利用CTF中SSRF的一些trick了解SSRF,这一...
01月06日66 views评论file
ssrf
xss漏洞
XSS (Cross-Site Script, 跨站脚本)是由于 web 应用程序对用户的输入过滤不足而产生的一种漏洞。攻击者可以利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些带有恶意...
01月06日114 views评论恶意代码
漏洞
xxe漏洞
XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入由弱配置的XML解析器处理时,会发生此攻击。此攻击可能导致机密数据泄露,拒绝服务,服务器端请求伪造,从解析器...
01月06日81 views评论xml
攻击
php伪协议总结
理清一下,每个协议的利用思路 相关栗子12345678910111213141516三个白帽payload:php://filter/write=convert.base64-decode/resou...
01月06日67 views评论filter
php
php伪随机数问题
弄清一下概念。 mt_srand()php_mt_seed爆破工具下载地址: https://www.openwall.com/php_mt_seed/解压后进入目录,编译 1make 随机上生成两个...
01月06日35 views评论mt
php
863