分类 学习笔记

ddctf2019web部分writeup
ddctf2019web部分writeup

emmm,我web只做了4题,其他也做了几题.....另外不会.....。滴!打开题目,跳转到这个链接.....http://117.51.150.246/index.php?jp

阅读文章
php删除|添加ini文件节点
php删除|添加ini文件节点

这个php文件有删除节点、添加节点、修改节点、修改节点名字的功能,读取数组修改(操作数组),不适合大文件。不是很完善,只做参考,需要自己完善类<?php Class oper

阅读文章
python requests模块
python requests模块

import requests1.get方法请求import requests res=requests.get('www.baidu.com')方法作用演示text获取网页内容r

阅读文章
python urllib模块
python urllib模块

urllib.request.urlopenurllib.request.urlopen = urlopen(url, data=None, timeout=<object

阅读文章
frp内网穿透,实现外网连接内网
frp内网穿透,实现外网连接内网

经常使用一些东西,需要外网访问内网,比如远程访问msf反弹shell等,有时候很不方便,接下来就来教你自己使用frp实现外网访问内网 需要的工具一台有独立IP的vps(延

阅读文章
core-values-encoder加密
core-values-encoder加密

国庆无聊,接触了一下ctf,ctf是个大杂烩,我也就接触了个比较简单的ctf,发现了一种加密方式,也很有趣这种加密方式将字符串转为24字核心价值观,比如:加密前风雪加密后友善爱国敬

阅读文章
burpsuite抓手机的包
burpsuite抓手机的包

burp经常用来抓包,电脑使用也都很熟练了,最近想抓一个网站(微信打开),就想试试看burp能不能抓手机的包。写这篇文,当做笔记吧1.配置burp先打开proxy-Options,

阅读文章
利用msf的ms17_010模块提权
利用msf的ms17_010模块提权

其实啊,这个东西没什么用先参考下,更新补丁下载更新吧,几乎在座各位用的系统都有影响。(没补丁前)    https://docs.microsoft.com/z

阅读文章
QQ、微信跳转浏览器打开
QQ、微信跳转浏览器打开

$_SERVER['HTTP_USER_AGENT']主要靠php获取浏览器参数,判断是否QQ、微信,如果是就跳转。QQ只有.com和.cn能自动跳转!!!<

阅读文章
msf暴力破解mssql弱密码
msf暴力破解mssql弱密码

    利用msf爆破mssql,用的是msf的mssql_login.msfconsole search mssql_login use&n

阅读文章
NMAP常用参数
NMAP常用参数

扫描1.快速扫描nmap 192.168.1.12.详细描述输出扫描nmap -v 192.168.1.13.指定端口扫描nmap -p&n

阅读文章
利用配置文件反向代理(镜像)
利用配置文件反向代理(镜像)

    无ssl证书镜像server {     listen   &nb

阅读文章
1/1