logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

【PolarCTF】PHP反序列化初试

【代码】【PolarCTF】PHP反序列化初试。

文章图片
#网络安全
【好靶场】Vue路由守卫绕过

我们打开AntiDebug Breaker选择【清除路由守卫】再次刷新访问,就可以直接进入到Dashboard。点击Dashboard的时候会提示要登录。

文章图片
#网络安全
【PolarCTF】PHP是世界上最好的语言

第一部分parse_str和extract相互配合绕过传参限制首先是:那么我们可以:由于没有通过传统的GET、POST方式,因此可以绕过经过 @parse_str($_SERVER['QUERY_STRING']) 则变成了:再经过 extract($_POST) 就变成了:就可以成功绕过:第二部分参数包含_的传递由于POST不能传递_,可以使用:但是本题只能使用 [,因此第二部分的payload

文章图片
#网络安全
【青少年CTF S1·2026 公益赛】Ollama Prompt Injection

来源微信:叁玖owo看名字应该就是一个AI题目 nc无法连接通常 Ollama 的 API 默认监听在 11434 端口,这里被映射到了 55859。

文章图片
#网络安全
【好靶场】学Xss要会打Cookie

第一条HTTP的cookie是空的,第二条就会有cookie信息,因为服务器是每30秒注入一次。

文章图片
#网络安全
【好靶场】系统采购员

在【Change Response】里面添加一条规则,上面的【Condition】表示在request中匹配到admin=就出发规则。我们看下burp的logger模块,可以看到Cookie中的admin=0,插件都自动帮我们替换为了admin=1。然后下面的【Match and Replace】表示在request中将admin=0自动替换为admin=1。这里我们可以使用MaR来实现自动替换,

文章图片
#网络安全
raid1 raid2 raid5 raid6 raid10的优缺点和做各自raid需要几块硬盘

Raid 0:一块硬盘或者以上就可做raid0优势:数据读取写入最快,最大优势提高硬盘容量,比如3快80G的硬盘做raid0 可用总容量为240G。速度是一样。缺点:无冗余能力,一块硬盘损坏,数据全无。建议:做raid0 可以提供更好的容量以及性能,推荐对数据安全性要求不高的使用。Raid 1:至少2快硬盘可做raid1优势:镜像,数据安全强,2快硬盘做raid一块正常运行,另外一块镜像备...

【Vulnhub系列】docker_containement

===========================个人收获:1.利用reGeorg+Proxifier进行内网渗透2.学会wpscan3.学会了Docker Remote api=============================下载地址:https://download.vulnhub.com/vulnerabledocker/靶机总共...

文章图片
#docker#容器#运维
hexo,部署博客到github和coding上,代码put上去了,但是访问博客内容却没更新?

问题:hexo,部署博客到github和coding上,代码put上去了,但是访问博客内容却没更新?描述:1.部署博客到coding上,执行hexo d命令,会提示nothing to commit, working directory clean2.coding上看确实put上去了,但是访问博客内容却没更新、解决方案1:我刚刚也出现这样的问题了,最后才发现是 coding 上面...

github Host key verification failed.

不是密钥问题,不是权限问题,只是在询问 (yes/no)的时候你直接回车了只要输入yes 再回车就ok了!

    共 29 条
  • 1
  • 2
  • 3
  • 请选择