526互联

bugku-web bugku web 29

python使用一个目录启动为web服务

python2版本 #mac举例 #1、进入控制台 #2、cd 到指定目录 cd /Users/apple/Downloads #3、启动服务 python2 -m SimpleHTTPServer 8080 #4、访问 http://局域网ip:8080/文件名 python3版本 #mac举例 ......
目录 python web

Bugku-Web29

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085729143-2084999254.png) sha数组绕过问题,和md5类似方法:: ``` <?php highlight_file('fla ......
Bugku-Web Bugku Web 29

Bugku-Web23

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085627725-1803621512.png) 这个题目告诉我,正则表达式还要好好的学一下;; ![images](https://img2023. ......
Bugku-Web Bugku Web 23

Bugku-Web31

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085740155-964345158.png) 后台扫描发现有robots.txt ![images](https://img2023.cnblogs ......
Bugku-Web Bugku Web 31

Bugku-web37

不能放过任何提示或是编码: ![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085841029-443888435.png) 参考博客:: [https://blog.csdn.net/qq_4120 ......
Bugku-web Bugku web 37

Bugku-web40

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085916851-2119791233.png) 这题考察的是git信息泄露,挺好的题目;;我都不懂git信息泄露是什么鬼 用dirsearch扫描后 ......
Bugku-web Bugku web 40

Bugku-web41

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085929091-1286459289.png) 该题目涉及到了序列化;Base64解码;cgi;ssrf;php中的file协议; 代码审计,我只知 ......
Bugku-web Bugku web 41

Bugku-web34(文件包含)

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085804217-893683872.png) 一: 学到了一个挺有意思的文件包含代码:: ``` ``` ![images](https://img ......
Bugku-web 文件 Bugku web 34

Bugku-web35(序列化)

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085816055-1593173101.png) 访问css样式之后得到提示: ![images](https://img2023.cnblogs.c ......
序列 Bugku-web Bugku web 35

Bugku-web36(sql注入)

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085829939-2078684871.png) 这个题目对于我来说还是很有难度的;;;毕竟我菜;;;唉;;; 打开页面是个登录界面:: ![imag ......
Bugku-web Bugku web sql 36

Bugku-web39(CBC反转攻击)

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085906487-1323608896.png) 传入cipher:: o0Na0VUpA9NNqK5lQTP3chZqec57H%2FAMEkq5Y ......
Bugku-web Bugku web CBC 39

Bugku-web安慰奖(序列化)

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085941020-1792810579.png) php序列化的一个题目;; 参考博客:[https://blog.csdn.net/weixin_4 ......
序列 Bugku-web Bugku web

Bugku-xxx二手交易市场

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085951951-557256578.png) ![images](https://img2023.cnblogs.com/blog/1845942/ ......
交易市场 Bugku-xxx 市场 Bugku xxx

Bugku-Web18

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164532573-1017021044.png) ![images](https://img2023.cnblogs.com/blog/1845942 ......
Bugku-Web Bugku Web 18

Bugku-Web19

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085552385-1903764495.png) ![images](https://img2023.cnblogs.com/blog/1845942 ......
Bugku-Web Bugku Web 19

Bugku-Web22

送给大家一个过狗一句话 `$poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])` ![i ......
Bugku-Web Bugku Web 22

Bugku-Web24

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085642245-1549816103.png) 5 ![images](https://img2023.cnblogs.com/blog/18459 ......
Bugku-Web Bugku Web 24

Bugku-Web25

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085653609-1421900041.png) 第一次还是了解到这个sql约束工具,有点趣味吧... ![images](https://img20 ......
Bugku-Web Bugku Web 25

Bugku-Web26

眼睛瓢太快,看到了评论区的评论,这题不难! ![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085705540-404238906.png) 考点主要是在Referer 在burp中增加Referer ......
Bugku-Web Bugku Web 26

Bugku-Web27

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830085717435-1665980578.png) md5 collision(md5 碰撞) 一般意思,用数据绕过就可以了;;这是我目前所学到的! ! ......
Bugku-Web Bugku Web 27

[译]2023年 Web Coponent 现状

> 本文为翻译 > > 原文地址:[2023 State of Web Components: Today's standards and a glimpse into the future.](https://eisenbergeffect.medium.com/2023-state-of-web ......
Coponent 现状 2023 Web

Bugku-聪明的php

![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163910538-882284009.png) smarty模板注入常用的payload 常用payload ``` 常用payload {if ph ......
Bugku php

Bugku-game1

看了大佬的wp做出来的; ![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163958154-1811395059.png) 首先是个游戏,对这个没有什么想法,看了大佬的博客,说是会有个sign,然后 ......
Bugku-game Bugku game

2023.8.29

预科 Win快捷键 Ctrl+A 全选;Ctrl+Z 撤销;Ctrl+S 保存;Alt+F4 关闭窗口;Shift+Delete 永久删除;Win+R 运行;Win+E 打开我的电脑;Ctrl+Shift+Esc 任务管理器; Dos基本命令 Dos命令即用指令去操作 打开CMD的方式 1.开始+W ......
2023 29

「Log」2023.8.29 小记

### 序幕 早上下雨了,七点到校,还是先整理博客。 今天是生日,发条犇犇纪念一下,16 岁了! 学长进行杂题选讲,一些 KD-Tree、根号分治、生成树题,大部分是图相关,高低胡上两道。 补一些题 ### [$\color{limegreen}{P8773\ [蓝桥杯\ 2022\ 省\ A]\ ......
小记 2023 Log 29

8.29晚-三板模-弹簧的算法

......
三板 弹簧 算法 8.29 29

29面向对象双下方法/元类

反射案例(利用字符串操作对象的数据和功能) # 利用面向对象编写系统终端功能 class WinCmd(object): def ls(self): print('windows系统正在执行ls命令') def dir(self): print('windows系统正在执行dir命令') def c ......
对象 方法

Web

页面空空如也时 抓包 入参为两个时,很可能一个是表示函数,另一个表示函数的参数 可以使用file_get_contents(index.php)查看页面源码 源码函数很多,无从下手时,尝试反序列化,下面这段代码可以直接放在phpstudy的www文件目录下,启动phpstudy后,直接打开local ......
Web

闲话8.29

今天啥也没干。 早上他妈的为什么傻逼学校还让我们跑操啊😅😅😅,妈的出一身臭汗然后去机房睡都难睡着。但是昨天晚上写了树分块发现无处存储确实就是树分块板子,于是今天早上跑操的时候发了呆想了会细节。 上午就把那个傻逼无处存储给写了😓,想着就是个板子,写起来跟吃屎一样难受。想了半天没想到个空间 $n ......
8.29 29

2023-08-29 git命令学习【长期更新】

初始化git:git init 查看当前仓库状态:git status 只查看本地分支名称:git branch 只查看远程分支名称:git branch -r 只查看本地所有分支信息:git branch -v 同时查看本地和远程分支名称:git branch -a 切换分支(例:test):gi ......
命令 2023 git 08 29
共2680篇  :32/90页 首页上一页32下一页尾页