yink's studio

yink's world
Stay hungry, stay foolish.
服务器

利用cloudflared免备案wordpress建站【超详细教程】

​ 零.写在前面 一直都想有一个自己的博客,断断续续地整也没有整好,我不太想备案,网上又没有这方面特别完整的教程...今天下定决心搞了一天,终于有了一个自己能用的博客了!一路上也是踩了不少坑,希望我的分享可以让大家少踩一些坑~好,废话不多说,进入正题。 一.cloudflare注册 首先,我们进入Cloudflare 中国官网,注册一个账号然后登陆,在主页点击“添加站点”把自己的域名添加进去。 ​ 添加成功页面: ​ 接下来进入域名管理界面,进入DNS选项卡,可以看到有两个自动分配的Cloudflare的DNS服务…

2021年12月13日 0条评论 1987点热度 11人点赞 yink 阅读全文
未分类

内网扫描常用操作

内网地址 A类地址:10.0.0.0--10.255.255.255 B类地址:172.16.0.0--172.31.255.255 C类地址:192.168.0.0--192.168.255.255 内网IP搜集 查看/etc/hosts可以看主机的IP,查看/proc/net/arp可以看连接过的内网ip和mac(mac全0代表物理地址待填充,也就是虚拟地址,mac非全零才是真实IP) 看/etc/hosts查本机IP然后扫相关网段,看/proc/net/arp查连接过的内网主机 nmap扫相关网段(根据本机内…

2022年9月20日 0条评论 119点热度 0人点赞 yink 阅读全文
未分类

2022 黑龙江省赛(渗透赛)

前几天打了黑龙江省赛,因为这种渗透赛形式的比赛其实挺少的...所以打了一下,在这里记录一下简单思路~ 靶场1思路简述 信息搜集 先是利用nmap扫了端口加指纹识别,扫出了80(wordpress),8080(Discuz,题目说了在另一个服务器172.16.11.20上,可能是反代),7311(dedecms) 然后利用wpscan扫80端口,没发现什么漏洞(版本比较新) wpscan --url <url> --api-token <token> 扫目录,发现8080有git泄露,gith…

2022年9月16日 0条评论 168点热度 0人点赞 yink 阅读全文
CTF writeup

从ctfshow web248实践udf提权

SQL注入里面的题目,要用udf提权。注入方式是堆叠注入,一般就是常用思路挨个试https://ccship.cn/2021/10/21/sql%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/#toc-head-12 关于udf提权,可以看这两篇文章: https://www.sqlsec.com/2020/11/mysql.html#%E5%86%99%E5%85%A5%E5%8A%A8%E6%80%81%E9%93%BE%E6%8E%A5%E5%BA%93 https://www.fr…

2022年9月16日 0条评论 145点热度 0人点赞 yink 阅读全文
CTF writeup

强网杯2022初赛 web wp

crash 先给源码 import os import base64 # import sqlite3 import pickle from flask import Flask, make_response,request, session import admin import random app = Flask(__name__,static_url_path='') app.secret_key="5f352379324c22463451387a0aec5d2f" …

2022年8月23日 0条评论 249点热度 3人点赞 yink 阅读全文
杂项

Apache配置文件详解(转载)

Apache的主要目录和配置文件详解 转自:https://www.cnblogs.com/qianyuliang/p/6831942.html 一、Apache 主要配置文件注释 Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行。 ServerToke…

2022年8月23日 0条评论 230点热度 0人点赞 yink 阅读全文
CTF writeup

从一道入群题发现phar文件在文件上传中的新利用

先给源代码 <?php highlight_file(__FILE__); #### easy game $upload = 'upload/'.md5("2021".$_SERVER['REMOTE_ADDR']); @mkdir($upload); file_put_contents($upload.'/index.php', ''); var_dump($upload); if (isset($_POST…

2022年8月23日 0条评论 226点热度 1人点赞 yink 阅读全文
比赛

BSidesTLV2022 WEB wp

roll_the_impossible 脑洞题,非常无语 给了源码,是个flask,关键逻辑在下面: from flask import session import flag import random CTX_FIELDS = ["question", "num"] NUM_DIGITS = 10 FISH_IN_SEA = 3500000000000 # thanks wikipedia QUESTIONS_LIST = {"roll a negative number": lambda num: int(n…

2022年6月30日 0条评论 214点热度 0人点赞 yink 阅读全文
比赛

CISCN2022 东北赛区 WEB部分wp(赛后复现)

ezser3 <?php error_reporting(0); include "flag.php"; class A{ private $functions=[]; public function __wakeup(){ $this->functions = []; } public function __call($name,$arg){ call_user_func_array($this->functions[$name],$arg); } public function __get($…

2022年6月29日 0条评论 254点热度 0人点赞 yink 阅读全文
软构博客

软构博客5——利用lambda表达式进行简化

在写软构实验2的时候,删除顶点的remove方法中我写出了这样一段代码,用途是只要起点或者终点与指定的顶点相同就删除该边。 Iterator<Edge<L>> iterator = edges.iterator(); while (iterator.hasNext()) { Edge<L> e = iterator.next(); if(e.getSource().equals(vertex) || e.getTarget().equals(vertex)) { iterator…

2022年6月6日 0条评论 309点热度 0人点赞 yink 阅读全文
软构博客

软构博客4——重写和重载

重写和重载是一对比较容易混淆的概念 从参数列表来说:重写的各个方法参数列表必须相同,重载的各个方法参数列表必须不同(但是函数名字相同) 从返回值来说:重写的各个方法返回值类型必须相同,重载的各个方法返回值可以不同也可以相同 异常:重写的方法可以消除原有的异常,但是不可以抛出新的异常,重写是对异常没有限制 可见性:重写的方法可见性可以与原来持平或者在原有基础上增加,但是不能降低,重写对可见性没有限制 调用选择: 重写的方法,根据实际的对象类型(而不是声明的)来决定调用哪个方法,但是注意,在此之前还有静态检查,也就是说…

2022年5月23日 0条评论 345点热度 0人点赞 yink 阅读全文
12345…7
友链
  • AL76
  • billchenchina
  • Hineven
  • Keuin's
  • nullptr
  • Pion1eer
  • Von Brank
  • X1do0(xdchase)
  • 那我就让时光倒流

COPYRIGHT © 2021 101.34.164.187. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS