Risk2S


  • 首页

  • 分类

  • 关于

  • 归档

  • 标签

  • 站点地图

  • 公益404

  • 搜索

Flask_伪造Cookie和格式化字符串漏洞(2018_SWPU_CTF_皇家线上赌场)

发表于 2018-12-23 | 分类于 网络安全 | 阅读次数
查看信息查看源码和提示信息:查看tips:123456789101112131415161718192021root@osboxes:~/risk_Down/tools# curl http://107.167.188.241/source[root@localhost]# tree webweb/ ...
阅读全文 »

EXP表达式存在SQL注入--ThinkPHP3.2.3代码审计分析

发表于 2018-11-25 | 分类于 网络安全 | 阅读次数
漏洞原理 Thinkphp SQL查询:EXP:表达式,支持更复杂的查询情况,exp查询的条件不会被当成字符串,所以后面的查询条件可以使用任何SQL支持的语法,包括使用函数和字段名称。查询表达式不仅可用于查询条件,也可以用于数据更新。 漏洞利用 $_GET[‘state’]参数未经过安全过滤,然后 ...
阅读全文 »

缓存函数F设计缺陷可导致Getshell--ThinkPHP3.2.3代码审计分析

发表于 2018-11-25 | 分类于 网络安全 | 阅读次数
漏洞原理 漏洞利用 漏洞分析整个APP中,入口文件,全局安全过滤函数safereplace,对GET、POST参数过滤,然后通过/Core/core.php文件加载核心类,通过URL路由进入相对应的控制器。xlb函数中F(‘xlb‘.$_POST[“orderNo”],$_POST);语句,两个参数 ...
阅读全文 »

pyInstaller生成的Python-EXE中获取应用程序路径

发表于 2018-11-25 | 分类于 编程 | 阅读次数
需求实时更新这个网页的数据并下载这个网站的数据:http://218.57.139.23:10013/iaicweb/jsp/gcloud/iaicweb/indexList/allywList.jsp 分析通过调试,获取数据接口、字段解析处理1234567891011121314151617181 ...
阅读全文 »

Nginx网站HTTP转HTTPS

发表于 2018-11-25 | 分类于 编程 | 阅读次数
申请SSL 验证配置 阿里云 添加DNS记录 域名配置自定义DNS地址 服务器Nginx,上传证书文件 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535 ...
阅读全文 »

GitPage之Hexo环境

发表于 2018-11-25 | 分类于 编程 | 阅读次数
Hexo环境搭建Git安装Git 配置Git Node.js Hexo的安装使用 npm 即可完成 Hexo 的安装: npm install -g hexo-cli 常用命令hexo 基本使用命令生成静态文件:hexo g 新建一篇文章:hexo new [layout] <title ...
阅读全文 »

教务处引起的验证码识别的机器学习-Python版本

发表于 2018-01-27 | 阅读次数
前言验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 验证码内的字符识别主要以机器学习的分类算法来完成,目前我所利用的字符识别的算法为KNN(K邻近算法)和SVM (支持向量机算法) 本文使用SVM,适合初学者,简单易懂,效果显著 准备工具 Pyt ...
阅读全文 »

windows cmd下连接网络

发表于 2018-01-27 | 阅读次数
cmd下命令行拨号rasdial 网络连接名称 宽带连接账号 宽带连接密码 1rasdial 徐徐徐F 2***9***1@s***u 19*****70 cmd下命令行开启WIFI热点netsh wlan set hostednetwork mode=allow ssid=热点名称 key=热点密 ...
阅读全文 »

Python图片处理模块skimage

发表于 2018-01-25 | 阅读次数
安装skimage模块1pip install scikit-image 方法函数123>>> import skimage>>> dir(skimage)['_INPLACE_MSG', '_STANDARD_MSG', '__SKIMAGE_SETUP__', ...
阅读全文 »

git提交LF will be replaced by CRLF 错误

发表于 2018-01-23 | 分类于 电脑故障 | 阅读次数
当我使用hexo d -g时出现错误,12warning: LF will be replaced by CRLF in tags/index.html.The file will have its original line endings in your working directory. 接 ...
阅读全文 »
12
TT

TT

16 日志
5 分类
3 标签
GitHub Twitter Weibo DouBan ZhiHu
友情链接
  • Risk2S的小博客
  • 超人还可以飞的博客园
© 2018 TT
由 Hexo 强力驱动
主题 - NexT.Muse