Try to find out source file! 意思就是要进行目录扫描，获取源文件呗、 利用dirsearch进行扫描，可以获取到一堆.bak的备份文件，我们打开这个index.php.bak，可以发现一个简单的代码审计 <?...

[极客大挑战 2019]HardSQL（主要记录一下自己做题的思路）题目：打开环境，得到： 有两道类似的sql注入题目，可以参考一下 废话不多说，都说了是hardsql了，直接fuzz测试一下，可以看到有很多还...

打开题目，这个图片还是很离谱的啊 改题解题思路见buu刷题总集第4关教程 最终flag为flag{6ba9e060-41af-4e20-9304-8d3855e1e3ae}

问题场景 服务器零时图片太多，怎么定时清理呢 解决方案 命令行 我们可以用一行命令就解决 find /www/wwwroot/qbl -mtime +7 -name '*.png' -exec rm -rf {} \; find后面跟要查找的目录，/www/w...

问题场景 有热心网友问有没有方法可以快速替换文件的前缀或者后缀？ 解决方案 您可以先下载个everything 我们这里搜索想批量替换的前缀，譬如【安全小天地】我想替换成其他的 我们搜索看到有下...

思维导图 一次磁盘读/写操作需要的时间 先来先服务(FCFS) 最短寻找时间优先算法（SSTF） 扫描算法（SCAN） LOOK算法 循环扫描算法（S-SCAN） C-LOOK算法

相关阅读 图文讲解 原理分析 其实我们要写的脚本本质上就是一个加密程序，将文件内容通过Fernet算法进行加密，然后生成key，后面我们可以通过key在进行解密，这个过程是不是像极了勒索的场面…...

画棵樱花树送给自己吧，代码也可以很浪漫不是吗。520刚刚过了，没有爱情，自己也要好好爱自己才对。 一. 绘制步骤 1. 环境安装 可以参考之前的博客： . 图片美化 之前没怎么用过 Python，就对别...

解题思路 首先登陆页面发现是这样的： 查看源码源码很正常，也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = ''; public $age = 0...

打开，依次尝试点开三个页面，查看各自的源代码，只有一个ip有用，因为题目说的是ip，大概率和X-Forwarded-For有关，关于这个的解释，请大家移步查看这篇文章 抓包flag界面添加X-Forwarded-For...

rad，全名 Radium，名字来源于放射性元素——镭, 从一个URL开始，辐射到一整个站点空间 一款专为安全扫描而生的浏览器爬虫 下载地址 http://github.com/chaitin/rad/releases 快速使用 在...

论菠菜网站是如何一步一步让你深陷泥潭，直到倾家荡产的，今天借助一个同学分享的违规站点进行讲解，虽然该站点没有用户使用，但是远离赌博，人人有责！ 第一部分 首先清楚今天的主角 因为主页...

sqlmap思维导图： 点击图片放大查看 基本操作笔记 基本操作笔记：-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p 'page,id') -D '' #指...

前言 关于验证码验证方面，每次跑包都会很麻烦，通过这个脚本，基本可以解决验证码识别问题，不过滑块那种的，暂时还没有找到合适的，有了会进一步分享，欢迎大家又好用的工具，可以互相分享分...

即上一篇ARl灯塔系统搭建教程，今天来给大家分享一下怎么配置机器人，自动推送搜集消息 一、简介 ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产，构建基础资产信息...

解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored 一、启动 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 启动代码格式：nginx安装...