搜索内容

最新文章
文章精选
生活日记
胡乱折腾
  • 文章精选

    CTF SSTI(服务器模板注入) (Web_python_template_injection)

    基本判断 转自:https://www.cnblogs.com/20175211lyz/p/11425368.html flask/jinja __dict__ 保存类实例或对象实例的属性变量键值对字典 __class_……
    小艾 2021-10-07
  • 生活日记

    利用Unicode控制字符RLO反转文字

    这个RLO是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符 例如我创建一个脚本 那么我直接在a前面插入这个控制字符呢 直接反转过来……
    小艾 2021-09-24
  • 生活日记

    简单了解php:// 协议

    今天写题时候简单了解了下php://协议,简单记录下 php:// — 访问各个输入/输出流(I/O streams) 在有些情况下可以根据这个来执行相关命令, 例子 ……
    小艾 2021-09-12
  • 生活日记

    shell写入文件 >和>>

    在shell中 '>' 为创建: echo “hello shell” > out.txt '>>' 为追加:echo “hello shell” >> out.txt 当out.txt 文本不存在时 ……
    小艾 2021-09-12
  • 生活日记

    js匿名函数

    今天在对某英语学习平台的上传文件参数中发现了一种匿名函数的使用方法记录下 刚开始第一眼一脸懵没找到ab在哪后面自己一看,是在后面括号传参。 ……
    小艾 2021-09-04
  • 胡乱折腾

    [RoarCTF 2019]Easy Calc

    这道题就我自己来说,并没有写出来。参考了某一位大佬的博文后才知道自己哪里错了。 地址https://blog.csdn.net/weixin_44077544/article/details/1026307……
    小艾 2021-08-04
  • 胡乱折腾

    第一次暴力破解密码🤣

    前言 前几天在群里有人发了个钓鱼网站,然后正义的我怎么能允许这样的存在,直接拿着就是一段研究,最后呃呃就是提交了点垃圾数据就去打游戏了(⊙﹏⊙)。 ……
    小艾 2021-08-04
  • 生活日记

    SFTP简介和使用

    介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法……
    小艾 2021-08-01