0%

背景

在某次比赛中碰到一题很魔幻的题目,让我印象深刻,特别是赛后主办方提供的wp(见下图)看得我久久不能忘怀,机缘巧合之下,又碰到了这一题目,故来分析一下。

主办方的wp

阅读全文 »

前言

本文为某次培训练习题解题过程,该题考察SQL注入绕过方法,难度中等。

阅读全文 »

前言

XPath是一门在XML文档中查找信息的语言。XPath用于在XML文档中通过元素和属性进行导航。XPath在爬取提取数据中非常好用,但是通过Chrome或者Firefox提取的XPath,经常会遇到在Python lxml库中提取不到数据,因为浏览器对不标准的HTML文档都有纠正功能,而lxml库不会,而从本地HTML文件中提取XPath又很不方便,所以既然XPath是从浏览器中提取的,那么通过selenium操纵Chrome提取XPath就准确很多,能省很多事。

阅读全文 »

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?

一道CTF题的思考

先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,代码很烂),相关代码已经上传到GitHub,见文章底部。

阅读全文 »

Gitee Page

码云 Pages是一个免费的静态网页托管服务,您可以使用 码云 Pages 托管博客、项目官网等静态网页。如果您使用过 Github Pages 那么您会很快上手使用码云的 Pages服务。
相对 Github Pages 来说,码云 Gitee Pages在国内访问会快很多。使用简单的方法就能让 Gitee Page 同步 Github Pages。

阅读全文 »

前言

经常需要在不同的Linux上切换,有些Linux默认配置的vim用起来很不舒服,所以记录一个简单的vim配置,用起来会顺手一点。

配置文件

将下面代码保存到~/.vimrc

1
2
3
4
5
6
7
8
9
10
11
12
13
syntax on
filetype indent on
set nocp
set nocompatible
set autoread
set mouse=
set showcmd
set showmatch
set autoindent
set softtabstop=4
set shiftwidth=4
set tabstop=4
set nu

创建启动配置文件

编辑创建以下文件:

1
vim /etc/network/if-pre-up.d/iptables

粘贴下面内容:

1
2
#! /bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4

添加执行权限:

1
chmod +x /etc/network/if-pre-up.d/iptables

通过下面命令保存iptables:

1
iptables-save > /etc/iptables/rules.v4

本文仅作为技术讨论及分享,严禁用于任何非法用途。

漏洞介绍

actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主要有:

阅读全文 »

概述

Python 读取Excel合并单元格时,被合并的单元格读出来可能是空值,比如下图中单元格”A3”读取出来的值为空,而我们希望它是”A”。

环境

  • Python 3
  • xlrd==1.2.0

方法

xlrd提供了sheet.merged_cells用于获取页面中所有的合并单元格坐标。类似:

1
[(1, 4, 0, 1)]
阅读全文 »

Linux命令备忘

  1. xargs占位符
    1
    echo aaa |xargs -I {} python3 test.py {} {}.xlsx
  2. 查看进程启动时间
    1
    ps -eo pid,lstart,etime,cmd | grep nginx
  3. 找出大于500m的文件
    1
    find / -type f -size +500M -print0 |xargs -0 ls -l
  4. Debian显示已安装的软件包
    1
    apt list --installed
阅读全文 »