0x00 在某次的萌新比赛中,队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下 0x01 <bookstore> <book category="COOKING"> <title lang="en">Everyday Italian</title> <author>Giada De Laurentiis</author> <year>2005</year> <price>30.00&l…
0x00 因为Android的网络验证机制,导致Cyanogenmod每次联网都需要访问一个页面以得到204状态返回,才会确认连上了网络。 对于原版来说,这个网页默认是Google提供的。那么,在墙里的我们就需要自己建一个页面(其实使用其他人的也是不错)。 原本我是使用.htaccess文件来进行204重定向。但是自从装了WordPress之后,这个文件经常被WP重写,导致配置丢失。 因此这里使用Apache的配置文件来实现放回指定状态码。 0x01 我们主要使用的是Redirect,因此需要安装mod_alias…
杂项签到 首先我们拿到流量包,在这里按照包长度排序一下就能找到用来加密的python脚本以及加密后的flag。 接下来,我们将flag用base64解密,然后直接使用脚本的decrypt函数就可以恢复出flag明文。 RESTFUL 这题主要使用的就是HTTP的PUT方法。其实Google下RESTFUL就能明白该怎么做。 使用Burpsuite将访问题目的数据包拦截,并把头改为PUT /money/12451即可。 兵者多诡 通过尝试发现该页面的fd参数存在LFI本地文件包含。 尝试构造fd=php://filt…
location匹配命令 ~ #波浪线表示执行一个正则匹配,区分大小写 ~* #表示执行一个正则匹配,不区分大小写 ^~ #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录 = #进行普通字符精确匹配 @ #"@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files location 匹配的优先级(与location在配置文件中的顺序无关) = 精确匹配会第一个被处理。如果发现精确匹配,nginx停止搜索其他匹…
0x00 由于某些原因,需要在Amazon的AWS上架设PPTP Server。这里就引用下DO的PPTP架设文章:How to setup your own VPN with pptp? 0x01 架设方法很简单,但是有几个bug需要注意。 Cannot determine ethernet address for proxy ARP. 这个报错,原因是找不到合适的端口来proxy ARP。 将localip和remoteip设置为与eth0的内网IP在同一个子网段下。 或者将proxyarp关掉也行。 能连上P…
0x00 我这里使用的是糖果科技提供的免费ngrok服务。不用注册不用钱哦~Ngrok国内免费服务器——糖果科技 0x01 在其页面下载解压相应的客户端即可。然后,用以下命令启动TCP转发,而不是HTTP转发。 ./ngrok -proto=tcp -config ngrok.cfg 4444 在这之后,会给你一个端口号,通过外网访问这个端口,就能直接将流量转发到本地的相应端口上了。
无法提供摘要。这是一篇受保护的文章。
这里说下三种SQL报错注入 通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); ERROR 1062 (23000): Duplicate entry '5.1.33-community-log1' for key 'grou…
首先,我们需要将Notepad++语言改为英文。接下来,下载Python Script插件的压缩包(我选的是Full版本)。最后,把压缩包解压到Notepad++的程序根目录最终的文件树应该是这样: Notepad++ (your main Notepad++ directory, probably under "C:\Program Files") + |-- python26.dll (this is important. This needs to go in the main progr…
最近评论
rantrism 发布于 2 年前(12月08日)
Bahai 发布于 4 年前(09月10日)
零奇 发布于 4 年前(01月23日)
woodenrobot 发布于 5 年前(01月16日)
Silver 发布于 7 年前(05月01日)