Atmujie
Python学习中值得一提的知识点 Python学习中值得一提的知识点
基础语法学习转菜鸟教程,这篇博客我只记录一些值得一提的知识点 读取命令行参数解释器读取命令行参数,把脚本名与其他参数转化为字符串列表存到 sys 模块的 argv 变量里。 读取sys.argv即可读取命令行的输入 import sys p
2022-04-13 Atmujie
负基础学习SDN 负基础学习SDN
SDN概述有一说一,我刚听SDN还挺懵的,b站搜视频看了一个小时,勉强看懂,以下是我对SDN技术的理解 学网工的同学或者说有接触过计网的同学,在做实验课的时候应该有这样的体验 以华为的eNSP为例 我想用交换机,我就要拖个交换机到拓扑图,
2022-03-22 Atmujie
关于hexo博客matery主题代码块的标签逃逸问题 关于hexo博客matery主题代码块的标签逃逸问题
开始水篇博客,就目前来说,这就是一个小问题,没啥利用点 本来打算交补天,在按提交的一瞬间,我感觉水补天好像不太好,就COPY了来水博客了 发现的东西不写不舒服 先放一些代码 ] <h1>&aaa;</h1>
2021-12-12 Atmujie
菜鸟随笔-内网渗透 菜鸟随笔-内网渗透
某菜鸟最近开始遇到涉及内网的题目,加上十分想出一道和内网有关的题,开始了对内网的学习之旅 我还是挺喜欢写菜鸟随笔的,可以完全放飞自我,然后写一点自己理解的叶不知道对还是错的东西 注:通篇都是某菜鸟自己的理解,如有错漏,那就去看看原文吧 内网
2021-11-25 Atmujie
记2021年终内部赛 记2021年终内部赛
awd攻击函数集合这里我比赛前就写好了,不过他出了些问题,裂开,正好乘机修一下 # TODO 调用第三方库 import base64 import os import re import random import requests im
2021-11-22 Atmujie
极客大挑战2021wp-Web[部分] 极客大挑战2021wp-Web[部分]
极客大挑战2021_wp_WEB(部分)Dark 网址以.onion为后缀,这是洋葱浏览器的网址后缀,下载洋葱浏览器访问即可拿到flag flagSYC{hav3_fUn_1n_darK} Welcome2021 查看源码 Burp改
2021-11-19 Atmujie
详谈HTTP请求走私 详谈HTTP请求走私
前置知识点HTTP请求走私我在BUU做题的时候写过一次,但那时我并不明白其中原理,努力的钻研了近一周也不过是一知半解 这两天在做GKCTF2021时我又看到了HTTP请求走私,这道题可以去看w4师傅写的官方wp http://w4nder.
2021-11-17 Atmujie
对这段时间以来几场比赛的思考 对这段时间以来几场比赛的思考
陇原战役eaaasyphp题目源码<?php class Check { public static $str1 = false; public static $str2 = false; } class Esle
2021-11-15 Atmujie
nosql注入浅析 nosql注入浅析
概述Nosql并不特定的指某个数据库,而是泛指非关联型数据库 +++ +++ 关系型数据库和非关系型数据库关系型数据库,是指采用了关系模型来组织数据的数据库。 简单来说就是以二维表格模型及其之前的联系组成的数据库 除开关系型,不以数据间
2021-11-08 Atmujie
BUUCTF——Three BUUCTF——Three
BUU记录系列丛书三【不知名的Atmujie著】 BUUCTF———Three[BUUCTF 2018]Online Toolescapeshellarg和escapeshellcmd联合使用的安全漏洞关于这个漏洞还提到了一个有趣的背景,参
2021-11-06 Atmujie
菜鸟随笔-PHP裸文件本地包含 菜鸟随笔-PHP裸文件本地包含
对这个知识点的思考起源于前两天打的两场CTF,题目源码如下 <?php error_reporting(0); @$file = $_GET["file"]; @$dir = $_GET["dir"]; function waf()
2021-11-02 Atmujie
东华杯Web部分wp 东华杯Web部分wp
EzGadget题目给了附件 反序列化流代码审计先看控制器,果然控制器有很奇怪的代码 调用条件name == gadgets ; year == 2021 不过我对java不太熟,所以先百度一下objectInputStream 反序列
2021-10-31 Atmujie
2 / 5