​ 零.写在前面 一直都想有一个自己的博客，断断续续地整也没有整好，我不太想备案，网上又没有这方面特别完整的教程...今天下定决心搞了一天，终于有了一个自己能用的博客了！一路上也是踩了不少坑，希望我的分享可以让大家少踩一些坑~好，废话不多说，进入正题。 一.cloudflare注册 首先，我们进入Cloudflare 中国官网，注册一个账号然后登陆，在主页点击“添加站点”把自己的域名添加进去。 ​ 添加成功页面： ​ 接下来进入域名管理界面，进入DNS选项卡，可以看到有两个自动分配的Cloudflare的DNS服务…

内网地址 A类地址：10.0.0.0--10.255.255.255 B类地址：172.16.0.0--172.31.255.255 C类地址：192.168.0.0--192.168.255.255 内网IP搜集 查看/etc/hosts可以看主机的IP，查看/proc/net/arp可以看连接过的内网ip和mac(mac全0代表物理地址待填充，也就是虚拟地址，mac非全零才是真实IP) 看/etc/hosts查本机IP然后扫相关网段，看/proc/net/arp查连接过的内网主机 nmap扫相关网段（根据本机内…

前几天打了黑龙江省赛，因为这种渗透赛形式的比赛其实挺少的...所以打了一下，在这里记录一下简单思路~ 靶场1思路简述 信息搜集 先是利用nmap扫了端口加指纹识别，扫出了80（wordpress），8080（Discuz，题目说了在另一个服务器172.16.11.20上，可能是反代），7311（dedecms） 然后利用wpscan扫80端口，没发现什么漏洞（版本比较新） wpscan --url <url> --api-token <token> 扫目录，发现8080有git泄露，gith…

SQL注入里面的题目，要用udf提权。注入方式是堆叠注入，一般就是常用思路挨个试https://ccship.cn/2021/10/21/sql%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/#toc-head-12 关于udf提权，可以看这两篇文章： https://www.sqlsec.com/2020/11/mysql.html#%E5%86%99%E5%85%A5%E5%8A%A8%E6%80%81%E9%93%BE%E6%8E%A5%E5%BA%93 https://www.fr…

crash 先给源码 import os import base64 # import sqlite3 import pickle from flask import Flask, make_response,request, session import admin import random app = Flask(__name__,static_url_path='') app.secret_key="5f352379324c22463451387a0aec5d2f" …

Apache的主要目录和配置文件详解 转自：https://www.cnblogs.com/qianyuliang/p/6831942.html 一、Apache 主要配置文件注释 Apache的主配置文件：/etc/httpd/conf/httpd.conf 默认站点主目录：/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中，这个文件中的内容非常多，用wc命令统计一共有1009行，其中大部分是以#开头的注释行。 ServerToke…

先给源代码 <?php highlight_file(__FILE__); #### easy game $upload = 'upload/'.md5("2021".$_SERVER['REMOTE_ADDR']); @mkdir($upload); file_put_contents($upload.'/index.php', ''); var_dump($upload); if (isset($_POST…

roll_the_impossible 脑洞题，非常无语 给了源码，是个flask，关键逻辑在下面： from flask import session import flag import random CTX_FIELDS = ["question", "num"] NUM_DIGITS = 10 FISH_IN_SEA = 3500000000000 # thanks wikipedia QUESTIONS_LIST = {"roll a negative number": lambda num: int(n…

ezser3 <?php error_reporting(0); include "flag.php"; class A{ private $functions=[]; public function __wakeup(){ $this->functions = []; } public function __call($name,$arg){ call_user_func_array($this->functions[$name],$arg); } public function __get($…

在写软构实验2的时候，删除顶点的remove方法中我写出了这样一段代码，用途是只要起点或者终点与指定的顶点相同就删除该边。 Iterator<Edge<L>> iterator = edges.iterator(); while (iterator.hasNext()) { Edge<L> e = iterator.next(); if(e.getSource().equals(vertex) || e.getTarget().equals(vertex)) { iterator…

重写和重载是一对比较容易混淆的概念 从参数列表来说：重写的各个方法参数列表必须相同，重载的各个方法参数列表必须不同（但是函数名字相同） 从返回值来说：重写的各个方法返回值类型必须相同，重载的各个方法返回值可以不同也可以相同 异常：重写的方法可以消除原有的异常，但是不可以抛出新的异常，重写是对异常没有限制 可见性：重写的方法可见性可以与原来持平或者在原有基础上增加，但是不能降低，重写对可见性没有限制 调用选择： 重写的方法，根据实际的对象类型（而不是声明的）来决定调用哪个方法，但是注意，在此之前还有静态检查，也就是说…