LzSkyline
CTF 网安中国行(2017) – WriteUp
题目名:buy_sale tiny shop的简化版~ 多session竞争刷钱, 然后直接买0day 题目名:ftp 弱口令admin进入 发现当前上传目录无法执行php, pht文件格式无法解析 思考之后尝试越目录 成功, 传了一个一句话然后去找数据库配置文件, 结果在网站根目录下直接发现了fl
1
|
0
[Win10 Creator]右键中 CMD 变为 PowerShell 的解决办法
昨天突然发现Win10更新了一个创造者版本,二话不说就去更新了~ 更新完之后感觉蛮好的,自带的输入法更好用了,有夜间模式了,在网络设置界面可以直接共享WIFI了等等等等。 然而,我今天突然发现,原先在文件夹中使用 Shift+右键 弹出的菜单中,【使用 命令提示符 打开】变为了【使用 PowerSh
2
|
0
0ctf 2017 xss
第一次参加ctf…真的是好醉…我xss做的本来就少,基础知识不牢做起来真的抓耳挠腮的.. 感觉这道题感觉满满的坑点, 还都让我踩到了, 说一下血泪史吧 第一个simple xss 上地址:https://router.vip/ 首先看了一下题目要求, 是让直接同目录下的获取flag.php的内容就行
4
|
0
[百度编辑器/UEditor]设置初始化内容的方法
在UEditor编辑器时, 按照正常的理解 试图在页面加载完成后初始化内容, 出现了报错 代码如下: $.document.ready(function()
{
UE.getEditor('editor').setContent('xxx');
})
大概原因就是, 页面加载完了 但是
0
|
0
[联想y430p]一次更换机械硬盘的折腾日记
14年的时候买的笔记本, 由于各种不良使用习惯, 硬盘用到现在已经伤痕累累 光是坏道导致无法开机就出现过3次了 每次一折腾就是几天 我也慢慢的熟能生巧了, 只要电脑假死, 开不开机 就直接去dos下用dg里面修一下坏道, 然后接着玩 但这样总归是不行的, 这块硬盘迟早要报废的感觉 所以为了避免重要数
1
|
0
天津大学图书馆内部信息发布系统2处SQL注入
访问网址后如下图 随便打开一片文章,可以看到这个页面 其中用右侧红框标注的是存在SQL注入的地方,附件这里直接把连接放到各种自动化工具里可以跑出admin表数据,然后在左侧登陆. 这里测试的时候发现一个问题,如下图 这个ip地址是失效的,没办法打开,但是我发现这个地址与之前的地址不同,而且之前在扫描
2
|
0
进阶向:简单的扫雷外挂教学,为扫雷增加作弊功能
下午突然看到磁盘里的扫雷游戏,想起了以前为了学WG,费了半天劲才成功用CE找到各种基址的日子…确实,现在认为很简单的东西当时确实就是理解不了,于是我索性又玩起了扫雷,这次换一种高级点的方法 外挂分类 1.脚本外挂:严格意义上讲不能算作是外挂,因为没有改写游戏数据,算是辅助吧,这种都是通过模拟按键,图
1
|
0
Tjunet客户端 修正版
先睹为快(链接在下面): 由于网络中心的升级,旧版Tjunet客户端出现了一些问题,比如提示空闲时间掉线,或是新版自服务无法打开的问题. 为了解决这个问题,新网中心发布了新版的Tjunet客户端,新版界面确实与旧版有很大不同了,界面上从原来的的淡妆变成了浓妆..不知是信网技术提高了,还是深澜进步了,
1
|
0