logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

CTFshow刷题日记-WEB-SSTI(web361-372)

ssti 篇,大多数为 python ssti预习链接链接1链接2基础知识代码块变量块 {{}}用于将表达式打印到模板输出注释块 {##}注释控制块{%%}可以声明变量,也可以执行语句行声明##可以有和{%%}相同的效果常用方法__class__查看对象所在的类__mro__查看继承关系和调用顺序,返回元组__base__返回基类__bases__返回基类元组__

文章图片
#python
Flask-3实战高阶

环境搭建虚拟环境pycharm连接SSH 连接远程环境教程:设置连接虚拟环境选择虚拟环境的解释器:/root/workspaces/flask/bin/python博客迁移打包依赖(flask) C:\Users\q2723\PycharmProjects\flaskProject9>pip freeze >requirements.txt建虚拟环境mkvirtualenv myblo

#python#flask
CTF常见中的信息收集与工具使用

渗透测试的本质就是信息收集,做好信息收集就扩大了攻击面,提高了挖洞、做题的成功率源码泄露git源码泄露.git 文件后缀工具scrabble# git 回滚git reset --hard HEAD^# 查看每个 commit 修改了那些文件git log -stat# 比较在当前版本与想看的 commit 之间的变化git diff HEAD commit -idGitHacker支持分支pyt

#安全
计算机三级信息安全知识点

Heap Spary技术是在 shellcode 的前面加上大量的滑板指令,非常占用内存,系统开启 DEP 进行防范DEP 数据执行保护,数据不能执行ASLR 地址随机化信息安全的五个基本属性 机密 可用 可控 不可否认 完整性信息系统安全可以划分以下四个层次:设备安全,数据安全(三要素),内容安全,行为安全保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略进程与cpu的通信是通

文章图片
使用Ollama本地部署大模型

是一个简明易用的本地大模型运行框架,目前已经有 32 K star。随着围绕着 Ollama 的生态走向前台,更多用户也可以方便地在自己电脑上玩转大模型了,使用 Ollama 本地部署大模型在 mac 上尤其简单。

文章图片
#语言模型
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)

用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控

文章图片
#安全#web安全
完美绕过知到智慧树作业无法粘贴问题,让学渣做个好梦。。。

基操F12->右上角setting->选择debugger勾选禁用js,但不要关闭设置面板在答题框中复制答案,再取消禁用js,提交答案骚操作更骚的方法就是用qq发送给手机,手机复制,打开知到,用输入法的复制去粘贴,这样就可以完美绕过了...

文章图片
#html
Linux提权第四篇-Linux Cron Jobs(任务计划)提权(crontab文件覆盖提权、Crontab Tar Wildcard(通配符)注入提权)

文章目录Linux Cron Jobs提权crontab文件覆盖提权环境搭建提权Crontab Tar Wildcard(通配符)注入环境准备提权Linux Cron Jobs提权定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务

文章图片
#安全#web安全#linux
CTFshow刷题日记-WEB-JWT(web345-350)

JWTJWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔HeaderPayloadSignatureheader示例{'typ': 'JWT','alg': 'HS256'}# typ:声明类型# alg:声明加密的算法 通常直接使用 HMAC SHA256需要注意的是因为header部分是固定的所以,生成的base64也是固定的以eyJh开头的paylo

文章图片
#web安全
CTF-Crypto-RSA整理

rsa基本参数N:大整数N,我们称之为模数(modulus)p 和 q :大整数N的两个因子(factor)e 和 d:互为模反数的两个指数(exponent)c 和 m:分别是密文和明文{N,e}称为公钥,{N,d}称为私钥加密过程:c=m^e mod nc=pow(m,e,n)解密过程:m=c^d mod nm=pow(c,d,n)求解私钥d:d = gmpy2.invert(e, (p-1)

文章图片
    共 91 条
  • 1
  • 2
  • 3
  • 10
  • 请选择