Melody_许的小小分享

test

发表于 2023-03-23 | 更新于 2023-03-23 | 默认分类 | 作者: Luv_0 | 0条评论

中间件常见漏洞之Nginx免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！0x0...

阅读全文...

发表于 2022-12-22 | 更新于 2022-12-22 | 默认分类 | 作者: Luv_0 | 1 条评论

"我经常晚上一个人睡不着的时候，坐在床上，看着窗外，想着我做过的事，对的，错的，遗憾的。"这几天学校通知大家遣返，因为还有些事没有解决，刚好留在学校的这几天大家都走空得差不多了，很清净，可惜的是自己状态不佳，脑子里乱糟糟的，有些辜负了...

阅读全文...

发表于 2022-11-17 | 更新于 2022-11-17 | 默认分类 | 作者: Luv_0 | 2 条评论

Kali的安装（快捷版）引言----给学弟学妹的一篇文章因为你们的Kali都是从实验室的网站上下的，然后进行安装，其实那种属于Kali的iso镜像安装，安装的方法很复杂，对新手不太友好。那我就给你们推荐一个简单的安装方法。（如果你还是想用原来的方法安装的...

阅读全文...

发表于 2022-09-17 | 更新于 2022-12-24 | 默认分类 | 作者: Luv_0 | 0条评论

解题过程easyweb先是出现了个phpinfo界面输入/robots.txt一个个往下试了一下，最后在最后一条/api/record又出现了一个路径，去访问一下用get方法上传i参数，得到flagnisc_学校门户网站点进“学生系统”注册一个账号，登录...

阅读全文...

NSSCTF

发表于 2022-09-06 | 更新于 2022-10-07 | 默认分类 | 作者: Luv_0 | 0条评论

NSS刷题记录[SWPUCTF 2021 新生赛]gift_F12超级好看的界面诶找到了就是不能复制，直接源码看一下两种办法本质一样的[SWPUCTF 2021 新生赛]jicao<?php highlight_file('index.php');...

阅读全文...

SQL注入例题

发表于 2022-09-03 | 更新于 2023-02-15 | 默认分类 | 作者: Luv_0 | 0条评论

因为最讨厌SQL注入类的题目，所以就打算搞个SQL注入专题慢慢更，记录一下自己忍着恶心（bushi）做的相关题目哈哈哈哈强网杯 2019 随便注（堆叠）Step1.判断是否存在注入，注入是字符型还是数字型1' 1'--+ //报错 1'# ...

阅读全文...

发表于 2022-08-15 | 更新于 2023-02-15 | 默认分类 | 作者: Luv_0 | 0条评论

Webupload首先是一个登录见面，尝试弱口令以及sql注入命令都会显示"no hacker!!!"字样查看源码代码审计，存在upload界面，对应标题，想着应该这才是入口点进入界面先是试试看能不能正常上传jpg和png格式都可以，新建一个包含一句话马...

阅读全文...

Hvv的小收获

发表于 2022-07-28 | 更新于 2022-07-28 | 默认分类 | 作者: Luv_0 | 2 条评论

Hvv的小收获设备——网盾K01一点监控，全网阻断。网防G01系统会将监测到的安全事件上报至情报源，而每台网盾K01都会实时从情报源中获取情报IP,一旦监测到由情报IP发起的访问流量，就直接对其进行阻断封禁，因此所有网盾K01的情报信息都是新鲜井且同步的...

阅读全文...

要摆个小烂

发表于 2022-06-04 | 更新于 2023-02-15 | 默认分类 | 作者: Luv_0 | 2 条评论

最近要好好准备预习高数大物了，等我肥来~

阅读全文...

ctfshow-php特性

发表于 2022-05-11 | 更新于 2023-02-15 | 默认分类 | 作者: Luv_0 | 0条评论

php特性Web-89利用数组绕过正则表达式输入：?num[]=Web-90这题不能输入等于4476，但需要提交一个字符串——int值输出为4476输入：?num=0x117c //后面的数字将被以十进制的形式读取 ?num==010...

阅读全文...