台部落Qwzf

前言去年做了RoarCTF線上賽題。只做出一道MISC題。去年已經把MISC題黃金6年和Web題Easy Calc總結並復現了一下。現在才發現忘記發博客了。。尷尬。。( 其他題有時間會復現) MISC：黃金6年下載之後，發現

2020-07-07 18:04:49

0x00 前言最近這段時間參加過一些CTF在線競賽，做過一些Web題，發現SQL注入漏洞出現的頻率可真高！不過在做題中也get到了一些Web新知識，現在通過題目復現的方式總結一下。 0x01 blacklist 考點：堆疊注入+

2020-07-07 18:04:49

擂臺Web1：Easy Injection 題目難度：簡單考察：python模板注入(jinja2模板注入) 典型的模板注入，無任何過濾，直接構造利用payload： http://101.201.126.95:7050/{{ c

2020-07-07 18:04:48

0x01 安裝LAMP 可能用到的命令 #拉取鏡像 docker pull tutum/lamp #查看鏡像 docker images #啓動容器並綁定端口 docker run -d -p 8080:80 -p 3306:33

2020-07-07 18:04:48

0x00 前言一直都聽說過網絡爬蟲，網絡爬蟲到底是什麼？帶着這個問題，我開始學習編寫網絡爬蟲。下面記錄了我學習過程中遇到的網絡爬蟲相關知識： 0x01 爬蟲基本原理 1、爬蟲概述 1.1 網絡爬蟲是什麼？網絡爬蟲是請求網站並提

2020-06-16 01:55:13

前言閒來無事，開啓Python學習之旅！我分爲以下幾部分進行學習：開發工具、基本語法、流程控制、序列的應用(列表、元組、字典、集合、字符串)、字符串及正則表達式、函數、面向對象程序設計、模塊、異常處理及程序調試、文件及目錄操作

2020-06-16 01:55:12

本文首發於先知社區 0x00 前言想學XXE漏洞，XXE(XML External Entity Injection) 全稱爲 XML 外部實體注入。XML？！發現我不會，簡單看了一下基礎知識，發現XML還可能存在XML注入和X

2020-06-16 01:55:12

0x00 前言一直使用過docker，但並不是太瞭解，於是開始學習瞭解一下 0x01 docker簡介 1、什麼是容器？一種虛擬化的方案操作系統級別的虛擬化只能運行相同或相似內核的操作系統依賴於Linux內核特性: N

2020-06-16 01:55:12

mysql dump備份還原 1、通過mysqlbinlog恢復數據安裝mysql yum -y install mysql mysql-server 配置my.cnf開啓log-bin模塊 vim /etc/my.cnf #

2020-06-16 01:55:12

0x00 前言這幾天閒來無事，學習了下Hexo的博客速度優化，發現有好多方法。CDN加速、Coding部署、gulp壓縮、hexo-neat、InstantClick 黑科技等等。這裏記錄下我使用gulp壓縮進行Hexo速度優化

2020-06-16 01:55:12

相關概念協議超文本傳輸協議–HTTP協議核心超文本標識語言–HTML語言 URL 統一資源定位符–http://或https:// 搭建 Linux+Apache+MySQL+PHP Linux+Nginx+MySQL+P

2020-06-16 01:55:12

1、DHCP服務器簡介 1.DHCP服務器作用：爲大量客戶機自動分配地址，提供集中管理減輕管理和維護成本、提高網絡配置效率 2.DHCP原理 OFFER只有ip、ACK分配DNS等。 3.DHCP相關配置 1、端口：udp6

2020-06-16 01:55:12

MISC-隱寫的總結這周做了幾個隱寫題，感覺非常有趣。看了許多大佬的博客，最終才完整的做完這些隱寫題。爲了加深自己的理解，還是有必要總結一下的。畢竟學以致用，學以會用！！解隱寫題的一般思路: 首先看看圖片是不是圖種然後使

2020-06-16 01:55:12

前言 Linux使用過程中經常遇到一些問題，於是總結一下。一、ubantu不顯示和不能用本地ip 解決方法： sudo dhclient ens33 sudo ifconfig ens33 二、ubantu解決“無法獲得鎖

2020-06-16 01:55:12

ctf做題總結一上個周做了一道MISC題和兩道Crypto題。感覺還是總結一下比較好，畢竟做題時查了很多大佬的博客和一些知識點。 1、Crypto-哈夫曼樹和哈夫曼編碼題目下載剛看到這道題時我毫無頭緒。畢竟在寫這篇博客時

2020-06-16 01:55:12