CTF 学习笔记
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是
[极客大挑战 2019]PHP1-原创超详细
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞。0. 大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时,触发变量覆
华为HCIP-datacom 真题(2023年最新题库,带解析!)
华为dataocm 考试真题,带解析
Idea配置Tomcat服务器
Idea配置Tomcat服务器
web漏洞-缺少X-Frame-Options标头
当X-Frame-Options HTTP 响应头丢失的时候,攻击者可以伪造一个页面,该页面使用前端技术精心构造一些诱惑用户点击的按钮、图片,该元素下方就是一个iframe标签,当用户点击后上层的元素后,就相当于点击了iframe标签引入的网页页面。......
专治疑难系列 - 解决win11中xbox开机自启问题
一、问题描述二、解决方法三、问题已解决
seeker+ngrok 钓鱼获取目标位置
钓鱼获取目标地理位置
海外vps V2+warp访问chatgpt 解决1020报错
openAI对海外vps的IP进行了严格的限制,比如我自己的甲骨文小鸡直接访问chatgpt时就会报错1020。这时候我们需要套一层warp来解除限制,再配合v2(你懂得) 来实现国内访问chatGPT.我自己是centos7,直接用yum的话会安装失败,需要手动下载rpm包来安装。执行如下命令进行
在ubuntu上部署gitlab详细步骤
ubuntu系统下部署gitlab实现本地化代码管理
Kali WiFi嗅探破解与字典生成
前言 破解虽好,请勿贪杯。请勿用于违法用途 前期准备 kali 无线网卡(我这里用的是免驱的,所以没有写装驱动,如果买到不免驱的网卡可以私聊我教你装) ps:kali免驱动网卡某宝就可以买 字典生成 字典生成我们用的是kali自带的工具crunch附带一下他的一些简单命令 Crunch是一种
内网渗透(五)之基础知识-Active Directory活动目录介绍和使用
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用
关于xss攻击解决方案
如何防止XSS攻击?1.innerHTML —xss攻击2.DOMParser().parseFromString()–性能最差,会受到xss攻击3.Range.createContextualFragment()–会执行内联的script js代码,这个方法尽量不要使用,不安全4.insertA
关于虚拟机能ping通主机,而主机不能ping通虚拟机的问题
解决虚拟机可以ping通主机而主机ping不通虚拟机的问题
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
使用redis,怎么解决并发问题?
这样会明显降低数据处理效率。而线程不安全,是站在客户端的角度说的,redis是只有一个线程在工作,但是客户单端却是有成千上万个的,对于客户端来说,redis是被共享的资源,所以对于客户端来说依旧存在线程安全问题。线程安全,是站在reids的角度来说的,redis使用单线程模型,是不存在线程安全问题的
访问控制模型--自主访问控制模型(基础篇)
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为和约束条件。
一、LED子系统框架分析
我们学习嵌入式,无论是C51STM32或者是ARM,都是从点灯开始的,点灯在嵌入式中的地位等同于在各大语言中的地位!虽然LED功能简单,但是其麻雀虽小,五脏俱全,在学习Linux驱动开发的过程中,学习LED子系统,往往也能够起到牵一发而动全身的作用,也更有益于大家熟悉驱动开发的框架!
xss盗取cookie原理剖析
xss盗取cookie
