yink's studio

yink's world
Stay hungry, stay foolish.
CTF

ctfshow SQL注入专题

​哦对了,这篇文章还没写完,更新中... emmm又是好久没更新了...之后就在这里做个记录吧,有些新的思路可以做些分享 web174 看了一下,应该是有数字或者username=flag就不输出,主要是这个数字的限制有点烦,flag里面肯定是有数字的... 网上的wp很多用的布尔盲注,不过我当时还是想直接注出来,还是有办法的。 参考前面几道题,可以使用to_base64函数,对于一个字符而言,不管是数字还是字母,base64都是没有数字的。 所以,考虑一个一个注出来,利用substring函数依次截取单个字符,然…

2021年12月12日 1条评论 237点热度 1人点赞 yink 阅读全文
linux

用pecl命令安装php扩展geoip

​  最近遇到一道题,需要geoip扩展才能运行。 其实像这种php扩展安装源码编译基本都可以,不过这次我想用pecl命令简单点,但是配了好久... 首先,利用命令 apt-get install php-pear php5-dev 安装pecl命令和phpize(当然我phpize已经安装好了就安装php5-dev) 然后,需要先安装有关的C语言lib包,因为我是Debian系统,所以使用命令 apt install libgeoip-dev 然后,使用pecl安装,但是发现用pecl install geoip…

2021年12月12日 0条评论 315点热度 0人点赞 yink 阅读全文
linux

linux多php版本下指定php版本执行命令

​  多个php版本分别对应多个php执行文件,首先应该找到这些执行文件。可以使用find命令: find -name php 比如找到路径/www/server/php/73/bin/php(注意这是php执行文件的目录!),这是php7.3的执行文件 其实可以直接用路径执行,比如 /www/server/php/73/bin/php -v 会返回php7.3的信息,但是每次都要打路径有点麻烦 我们进入命令行的配置文件,如果你用的bash就用.bashrc,我用的zsh,所以执行以下命令 vim ./zshrc …

2021年12月12日 0条评论 223点热度 0人点赞 yink 阅读全文
服务器

宝塔面板设置多个网站站点

​  一.写在前面 宝塔面板是个十分强悍的服务器管理工具,不过在多站点上实在不太友好...直接设置域名为IP+端口会报网站名已存在... 折腾了几个小时,终于是折腾出来了,做一个分享吧 二.配置 方法一:利用宝塔面板的网站管理 1.添加站点,随便写一个域名(可以不是你自己的),提交 ​ 2.打开这个站点的设置,在“域名管理”中添加你服务器的IP以及端口 ​ 3.点提交,再更改你的网站运行目录 不知道为什么,直接在设置的网站目录下面没法改运行目录,很奇怪... 可以通过改配置文件来更改运行目录 ​ 选中的就是Docu…

2021年12月12日 0条评论 925点热度 2人点赞 yink 阅读全文
CTF

BSides Noida CTF 2021 web题wowooo&freepoint writeup(两道反序列化)

​          emmm终于开始正经地写第一篇wp了!撒花撒花~这场比赛也算是我第一个没爆零的比赛,自己独立做出来了一道(半?),拿到flag也是相当开心~(当然还是比较菜,大佬轻喷)比完赛之后自己又去把差一点做出来的那道题好好整理了一下,梳理了两道题的思路,又有一些新的想法,写个wp跟大家分享分享~ 下面进入正题。 首先需要了解序列化和反序列化的原理以及数组、对象的序列化格式,还有相关的魔术方法,具体可以看这一篇文章:[CTF]PHP反序列化总结_Y4tacker的博客-CSDN博客 一.wowooo 一进…

2021年12月12日 4条评论 464点热度 2人点赞 yink 阅读全文
服务器

用腾讯云linux服务器配置宝塔面板+配置Apache与Nginx共存并可互相切换

​  说点题外话: 打CTF需要云端服务器复现题目,所以开始折腾云端服务器...折腾来折腾去搞了一天多,不过没办法,谁叫我是第一次整这个呢。时间长点也正常。之后应该会出我的第一篇CTF writeup了~ 好,进入正题。 一.购买腾讯云服务器 这一步不是本文的讨论范围,不过还是给大家分享几个tips~ 1.注册腾讯云账号时,可能会出现各种注册方式都失败的情况(确实很神奇,但我当时就是这样),这时候直接登录,不要注册,选择用qq账号/微信这些方式登录,即使没注册也会自动帮你注册成功登陆的。 2.腾讯云的学生机很香,实…

2021年12月12日 0条评论 179点热度 1人点赞 yink 阅读全文
linux

kali-linux安装chrome浏览器,配置burpsuite完整教程

​ 先说几句题外话,因为是刚刚开始发文章,看了一下前面发的几篇,感觉挺散的,其实我是搞CTF的web菜鸡,然而一篇writeup都还没写...之后有时间写点writeup算了2333然后这篇文章呢本质上是我从windows向linux迁移的血泪之路...的一小部分...实在没用过实在不习惯...但是作为CTFer,kali也算是必修课了。所谓: ​ 就是这个道理。 另外,在kali联网方面也遇到了点问题,也是关于证书不信任的,有空写一篇... Anyway,进入正题。       1.安装chrome浏览器 本人比…

2021年12月12日 0条评论 163点热度 0人点赞 yink 阅读全文
python

python中关于*和**操作符在函数内传参时应用的原理解析

​ *运算符适用于元组或者列表型变量,**运算符适用于字典型变量。本文主要解释在进行函数传参的时候这两者的应用方式及原理。 *运算符: (1)当作为函数的形参的时候 list=('Hello','World') def fun(*args): for i in args: print(i) fun(list) 结果: ​ 哎奇怪了,怎么会出现这样的结果呢? 首先明确,函数参数里的*并不代表着传入的参数一定是列表,而是代表着这里可以接受任意多个无名参数。可以参考这篇文章:Python3 * 和 ** 运算符_极客点儿…

2021年12月12日 0条评论 165点热度 2人点赞 yink 阅读全文
1…34567
友链
  • AL76
  • billchenchina
  • Hineven
  • Keuin's
  • nullptr
  • Pion1eer
  • Von Brank
  • X1do0(xdchase)
  • 那我就让时光倒流

COPYRIGHT © 2021 101.34.164.187. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS