[CTF笔记]从变量覆盖到include文件包含漏洞
0x01 前言 记个笔记,是在最近打CTF新人赛的时候遇到的。其实标题感觉取得有点水了,因为用到的知识蛮多的,标题说得太笼统啦。 0x02 md5碰撞 只给出了提示和代码,那就先看代码,get提交一个id参数,parse_str($id)对...
0x01 前言 记个笔记,是在最近打CTF新人赛的时候遇到的。其实标题感觉取得有点水了,因为用到的知识蛮多的,标题说得太笼统啦。 0x02 md5碰撞 只给出了提示和代码,那就先看代码,get提交一个id参数,parse_str($id)对...
# Written by Aylmer # Function: 输出10.xxx.xxx.1格式的ip地址并保存为txt文件 # 2020/10/12 n=input("Please input an integer:\n") n=int(n)# 第二位 txtName=str(n)+".txt"# 构造txt文件名 ipnum=1# 第三...
1.合并同一文件夹下所有同类型文件 copy *.txt a.txt 以上代码保存为copy.bat,运行后可使同级目录下的所有txt文件内容合并到a.txt 2.重命名所有文件的后缀 ren *.csv *.txt 以上代码保存为rename.bat,运行后可使...
别把文件名和模块名同名(掩面哭 (简直能被自己蠢哭
import re import os import requests from time import sleep headers = { "User-Agent": ("Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) " "Gecko/20100101 Firefox/64.0") } ...
前言 前不久在给一台服务器搭建Filezilla环境的时候遇到一些问题,整理收集了一下网友给出的解决方法。 问题&解决方法 0x01 主动/被动模式 问题:You appear to be behind a NAT router. Please configure the p...
介绍 将Google Play中的apk文件直接下载到台式机和设备上 地址 https://apps.evozi.com/apk-downloader/ 使用 输入包名或Goole Play地址,点击Generate Download Link
·前言 任意用户密码重置作为逻辑漏洞中的一种,在业务开发中经常被忽视,也正是如此才导致其成因复杂:在新用户注册页面,在密码找回页面等等。今天要分析的案例成因是开发者未同时校验用户旧密码与更新新密码。 ·漏洞复现 ...
前言 因为web服务器不在大陆,所以导致浏览器在加载某些静态资源时会降低用户的访问响应速度,于是我把所有框架都部署到了阿里云OSS上,其中也包括图标字体文件,由于浏览器的同源策略,必须要在oss的管理面板上进行跨域配置。 ...
时光书信(遗书自动发送)项目详解 0x01 前言 这个项目的最初构思可以追溯到我还在上初中的时候,不得不承认我是一直都是个坚定的悲观主义者,也正因此,才有了这个项目的诞生。不过,因为学业繁忙,更是因为害怕遭到非议,...