心 空

  • Tools
Ricky Hao
Linux

阿里云Python云解析DDNS脚本

0x00 一直在用Oray的DDNS服务,但是苦于免费DDNS的域名太难看,所以就想尝试下阿里云的云解析API来用作DDNS。首先,我们需要一个阿里云的域名(废话)。 先扔个自己写好的脚本Aliyun-DDNS。如果只是想用DDNS的话,用上面的脚本即可。若是想自己写一些更有意思的脚本,那么继续看吧。 0x01 我使用的是Python下的阿里云SDK。 pip install aliyun-python-sdk-alidns 这里的aliyun-python-sdk-alidns是从阿里云 Python SDK 列…

5 8 月, 2016 1条评论 4466点热度 0人点赞 Ricky 阅读全文
Linux

简易HTTPS建站教程

首先,你需要有个能在Http下跑的网站。这个教程是关于Apache2的,而其他的服务器也许有类似的设置。环境: Ubuntu 14.04,Apache 2,PHP 7.1 0x00 获取免费SSL证书。现在沃通提供免费两年的SSL证书服务。所以我们需要注册一个账号。注册链接接着,登陆之后可以到这里申请免费SSL证书。申请链接最后将申请的证书保存到本地。 0x01 现在我们来配置Apache2的环境。首先 sudo a2enmod ssl 这样就能自动安装好Apache2所需的SSL插件。接着 sudo a2ensi…

22 7 月, 2016 0条评论 2277点热度 0人点赞 Ricky 阅读全文
Python

Python简单验证码识别

最近尝试着弄了个Python的简单验证码识别脚本。其中,主要用的是Tesseract这个开源的OCR软件。 0x00 首先,我们要安装Tesseract。 Linux sudo apt-get install tesseract-ocr Windows 下载3rd party Windows exe's/installer,并安装。然后去下载训练好的tessdata将tessdata解压到和exe文件同个文件夹下的/tessdata目录即可。 0x01 简单使用Tesseract 在命令行下,直接 ./tesser…

29 6 月, 2016 0条评论 2994点热度 0人点赞 Ricky 阅读全文
CTF

南邮nctf笔记

这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊!具体就不细分到题目了,因为太多,有些也略水。1.PHP addslash函数在GBK字符集下,可以通过%DC%27来绕过。2.PHP ereg函数的正则匹配存在%00截断问题,可以绕过3.PHP GET等方法传递一个数组:index.php?a[]=[]4.PHP md5()函数处理数组的时候会报错,并返回False5.PHP 变量覆盖:http://zone.wooyun.org/content/18726.PH…

28 4 月, 2016 0条评论 2295点热度 1人点赞 Ricky 阅读全文
Linux

Linux 之 Shadowsocks + Proxychains代理

0x00 Shadowsocks-QT5 首先,这篇文章针对的是具有图形界面的Shadowsocks-QT5来写的。如果只是简单的要sslocal的话,直接pip install shadowsocks即可。因为平台是Kali2.0,所以有些东西我们得自己编译才行。若是Ubuntu,直接使用PPA源即可。 Ubuntu sudo add-apt-repository ppa:hzwhuang/ss-qt5 sudo apt-get update sudo apt-get install shadowsocks-qt…

8 3 月, 2016 2条评论 4969点热度 0人点赞 Ricky 阅读全文
WeChall

WeChall 之 Crappyshare

这是个本地文件包含(LFI)的题。首先,这个函数: function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploading:', ''.nl2br(htmlspecialchars(substr($file_data,0, 1024)).'')); } 使得我们在上传之后,能够看到文件内容。 然后,这里有个URL上传的地点,而且没对协议过滤?所以,只要使用语句: file://solution.php 就可以看到内容了。

30 1 月, 2016 0条评论 2209点热度 1人点赞 Ricky 阅读全文
WeChall

WeChall 之 Blinded by the light

这题是个Mysql的盲注。漏洞位置在源码中写的很清楚: $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$sessid) b WHERE password='$password'"; 这里的password明显没有经过过滤就带入查询。那么,我们可以通过OR盲注来让它返回不同的页面,借此来判断语句的正确性。 首先,我使用的语句: ' or left(password,1)

30 1 月, 2016 0条评论 3792点热度 1人点赞 Ricky 阅读全文
WeChall

WeChall 之 GuestBook

这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话,就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句话: $query = "INSERT INTO gbook_book VALUES('$playerid', $userid, $time, '$ip', '$message')"; 它只对message有过滤处理,而对其他的变量并没有过滤。同时看上文的 function gbook_getIP(…

29 1 月, 2016 0条评论 3578点热度 1人点赞 Ricky 阅读全文
WeChall

WeChall 之 Yourself PHP

这次的XSS不在username上,而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量。在源码中: echo sprintf('', $_SERVER['PHP_SELF']).PHP_EOL; 这句话的意思是,将这个表格提交给“自身”(当前php文件)。而在这里,对于$_SERVER['PHP_SELF']没做过滤。使得我们可以通过人为闭合form语句,然后再构造XSS来达成目的。 ">alert…

28 1 月, 2016 0条评论 2802点热度 0人点赞 Ricky 阅读全文
WeChall

WeChall 之 Quangcurrency

这一题的意思就是 让你用有限的钱买更多的东西。其实一个很坑的地方就是:这题的名字Quangcurrency念出来就是concurrency。So,懂了没? 首先,Buy的时候,金钱应该减1000.然而,在我们Click的时候,会在原有的钱数上+1.这就带来了一个问题:这Click的+1是加在原有的钱上面还是在Buy之后的钱上?若是在Buy之前的钱上,那么就相当于免费买了一个Item。 所以,我们就可以利用这个漏洞,同时进行Buy和Click操作。这样就有一定几率能够免费消费。写个脚本挂一会就可以通过了。 以下是我的…

28 1 月, 2016 0条评论 2760点热度 1人点赞 Ricky 阅读全文
1…34567…10

Ricky

这个人很懒,什么都没留下

最近评论
rantrism 发布于 3 年前(12月08日) 您好~我是腾讯云开发者社区运营,关注了您分享的技术文章,觉得内容很棒,我们诚挚邀请您加入腾讯云自媒体...
Bahai 发布于 4 年前(09月10日) :smile: 使用。正想破头脑。
零奇 发布于 4 年前(01月23日) 你好,我使用action设定它每隔15分钟执行一次,但是它实际上是隔一个小时左右才执行一次,执行并不...
woodenrobot 发布于 5 年前(01月16日) 你好按照这个设置 celery 4.4 + redis 版本,队列中的任务会被一次性全部拿完,请问可...
Silver 发布于 7 年前(05月01日) 你看,所有GUI的机制终会导向某种Windows的设计思路(逃
最新 热点 随机
最新 热点 随机
如何自建Coder平台,并且添加VSCode Web Docker容器如何通过DHCP,实现自动获取宿主机局域网IP WireGuard的简单使用,以及自动Mesh相关想法 QNAP NAS:安装Emby,使用MPD配合upmpdcli实现本机DLNA播放 Raspberry Pi 4:将树莓派作为网桥使用 Raspberry Pi 4:使用bluez和bluealsa,将树莓派改造为蓝牙音箱
C语言 while((ch=getchar())!=EOF) 的问题 PyQt 初学总结 Linux 下 搭建CSGO服务器 Metasploit 从webshell到meterpreter Celery 任务生产者在大规模生产任务时,存在的内存累积问题 Less-4

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang