且听风吟

白昼之光,岂知夜色之深

WriteUp5

SQL注入

靶场:LORD OF SQLINJECTION 第四题 Gremlin <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "s...

Posted by Distiny on October 21, 2022

WriteUp4

SQL注入

靶场:LORD OF SQLINJECTION 靶场名字很中二,全部是sql注入的题目,难度据说依次提升,今天做了前四道题 第一题 Gremlin <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) ...

Posted by Distiny on October 21, 2022

WSL和雷电模拟器不兼容

情况 电脑上面同时装了Docker Desktop和雷电模拟器,属于一个能打开一个就打不开,寄!(根本上是WSL和雷电模拟器不兼容) Docker Desktop是原住民,然后装上了模拟器,一顿操作模拟器能用了,然后Docker Desktop就寄了,再根据网上操作把Docker Desktop重装了一下,模拟器继续寄。。。 原因 这两个玩意因为docker要求hyper-v要开着,...

Posted by Distiny on October 21, 2022

Linux密码设置

Linux密码设置 su root passwd [用户名] 输入新密码两遍 # root用户自己的密码修改 直接root后 passwd 输入两遍新密码 然后记得关屏幕保护,setting->privacy->screen lock 为什么写这个 因为不要直接在用户的shell里面改,有复杂度要求!烦! 所以用于弱密码233333333

Posted by Distiny on October 18, 2022

WriteUp3

easyphp <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){ if(isset($b...

Posted by Distiny on October 9, 2022

WriteUp2

unseping 这道题好难,看WP做的 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $args) { $this->method = $method; ...

Posted by Distiny on October 6, 2022

WriteUp1

攻防世界题解 PHP2 题目信息:进入网站后,显示Can you anthenticate to this website? 其他没有发现异常 实际上,这个网站包含了index.phps且可以打开,其中存在源码泄露 phps即为 PHP Source。 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到...

Posted by Distiny on October 5, 2022

进程和进程通信(二)

客户机-服务器通信 套接字 即socket,通信双方为套接字,比较常用 属于分布式进程间的一种低级形式的通信,交换无结构的字节流,客户机或者服务器需要自己加上数据结构。 RPC 远程过程调用,最常见的远程服务。 需要通信双方执行正好一次RPC,一般通过设定时间戳检测重复消息(将其忽略),服务器需要在接收到了之后对客...

Posted by Distiny on May 7, 2022

NS3学习(一)

NS3学习 NS3的用途:网络模拟 模拟内容: Node Applications Protocol NetDevices Channal(在Nodes间传递Packet) 主要用到的NS3模块 core Events Scheduler Time arithmetic network ...

Posted by Distiny on May 7, 2022

进程和进程通信(一)

进程(process)概念 进程——执行的程序 具有一个程序计数器(用于表示下个执行命令)和一组相关资源 包括进程堆栈stack(临时数据)和数据段data section(全局变量),有的还可能包含堆heap(动态分配内存) 进程状态 ​ ————(中断)———— ​ ↓ ↑ new—(成功)—>ready——(...

Posted by Distiny on May 5, 2022

FEATURED TAGS
Blog web安全 论文阅读 CTF Linux 配置 工具 二进制 pwn
ABOUT ME

Actions speak louder than words.

✉️ kodyblack@qq.com