一个简单的XSS-Game XSS game Level 1 这第一题只是简单的xss而已,没做过滤什么的。 alert(1) Level 2 查看源码发现,也没做过滤。这是个储存型XSS,看到默认发的那篇POST能够使…
HTCF部分Writeup
杂项签到 首先我们拿到流量包,在这里按照包长度排序一下就能找到用来加密的python脚本以及加密后的flag。 接下来,我们将flag用base64解密,然后直接使用脚本的decrypt函数就可以恢复出flag明文。 R…
Nginx 路径匹配问题
location匹配命令 ~ #波浪线表示执行一个正则匹配,区分大小写 ~* #表示执行一个正则匹配,不区分大小写 ^~ #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录 = #进行…
AWS EC2 架设PPTP Server
0x00 由于某些原因,需要在Amazon的AWS上架设PPTP Server。这里就引用下DO的PPTP架设文章:How to setup your own VPN with pptp? 0x01 架设方法很简单,但是…
使用ngrok来转发内网端口
0x00 我这里使用的是糖果科技提供的免费ngrok服务。不用注册不用钱哦~Ngrok国内免费服务器——糖果科技 0x01 在其页面下载解压相应的客户端即可。然后,用以下命令启动TCP转发,而不是HTTP转发。 ./ng…
Metasploit 从webshell到meterpreter
无法提供摘要。这是一篇受保护的文章。
Sql注入之报错注入
这里说下三种SQL报错注入 通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select count(*),conca…
Notepad++ 使用 Python 脚本批量转换文件格式
首先,我们需要将Notepad++语言改为英文。接下来,下载Python Script插件的压缩包(我选的是Full版本)。最后,把压缩包解压到Notepad++的程序根目录最终的文件树应该是这样: Notepad++ …
阿里云Python云解析DDNS脚本
0x00 一直在用Oray的DDNS服务,但是苦于免费DDNS的域名太难看,所以就想尝试下阿里云的云解析API来用作DDNS。首先,我们需要一个阿里云的域名(废话)。 先扔个自己写好的脚本Aliyun-DDNS。如果只是…
简易HTTPS建站教程
首先,你需要有个能在Http下跑的网站。这个教程是关于Apache2的,而其他的服务器也许有类似的设置。环境: Ubuntu 14.04,Apache 2,PHP 7.1 0x00 获取免费SSL证书。现在沃通提供免费两…