关于规避网盘和谐的几种思路
成因有时候分享的网盘链接动不动就被和谐了,于是就开始思考网盘的检测机制,再看看如何规避这种情况,尽可能让网盘分享的链接持久一些。文件后缀名我觉得根据文件后...
" 当爱情发言的时候,就像诸神的合唱,使整个的天界陶醉于仙乐之中。"
按键精灵删除txt文本指定行
今天写一个按键精灵脚本,为了减少变量的使用,避免脚本长期运行后系统资源占用过大导致系统卡死,在循环过程中需要每次都删除一下指定txt文件的第一行,但是找了...
2024网鼎杯模拟赛第二次WEB03
这个题怎么说呢,很难评,涉及的知识点不多,就是需要有足够足够的耐心!打开题目,一看就是有网站备份。dirsearch扫描一下,发现有各种后缀的备份包,但是...
2024年NSSCTF秋季招新赛中的一次代码审计(详细解题思路)
这个题做完以后第一时间就和好友分享,因为在这道题上走的弯路太多了,中途一度想要放弃,最后整理思路,一点一点代码审计解出来,那种喜悦还是比较大的。但是回顾起...
突破限制,白嫖任意图床!
简介之前白嫖微博当图床,后来经历几次封堵,于是网上一众大佬终于开始转变思路,开始寻找第三方跳转接口了,原理就是让第三方接口去读取这个图片,然后再转发过来,...
网络链路监控脚本
问题各类网管系统大多只能对核心路由器的设备情况进行实时监控,但是路由出去的链路如果出现问题可能网管系统不能发现,尤其是设置了主备双路由的情况下,如果备路由...
夸克网盘链接检测脚本
思路为了写一个夸克网盘批量检测链接是否失效的脚本,之前的思路一直都是requests读取源代码,然后判断关键字,后来发现网页里面调用了大量JS,于是使用r...
MYSQL盲注,排序判断,CTFshow web1
题目https://ctf.show/challenges#CTFshow%20web1-104 解题思路进入题目可以看到是一个登录界面,还有注册按钮,下...
MYSQL注入,虚拟表绕过
题目https://ctf.show/challenges#web10-17 # 代码$flag=""; function repla...
requests_html模块无法下载chromium的问题
前言今天无意中发现的requests是无法解析js执行后的结果的,只能把源码中的js代码给返回过来,而刚好需要读取一个网页的js执行后的结果,于是发现了r...
PHP原生类ERROR,绕过HASH判断,[极客大挑战 2020]Greatphp
题目<?php error_reporting(0); class SYCLOVER { public $syc; public $...
Include日志利用,ctf.show_web4
题目<?php include($_GET['url']);?>解题流程检查COOKIE,发现没有任何东西尝试file协议读取/etc/pas...
微信小程序,wxss设置背景图的坑!
wxss 和 css 还是有很多区别的,昨天我在wxcss设置了 background-image 背景图片,但是死活就是显示不出来,后来发现,wxss里...
白嫖BackBlaze10G存储,无限流量的图床
Backblaze应该是在2015年的9月份,Backblaze推出了新的存储产品B2 Cloud Storage。在2018年4月,Backblaze宣...
反弹SHELL的各种利用姿势
反弹SHELL的原理远程系统(通常是我们自己的监听机,具备独立外网IP地址,或者是被控机可以直接访问的机器)监听一个TCP/UDP端口,本地系统(被控机)...