• 首页
  • 摄影
    • 扫街记录
  • 网络安全
    • 代码审计
    • 安全加固
    • writeup
    • bwap
      • low
        • bwap-low-A1
  • 开发
    • php
  • 杂项
    • html期末作业
  • 杂谈
  • 关于这个站
  • 友链
    • 花昭的个人博客
    • Pz的个人博客
    • 蓝少的个人博客
    • Vinson的个人博客
    • mkdir的个人博客
    • 小熙的个人博客
    • xjqz的个人博客
    • 山海的个人博客

小骆驼不加冰的世界


——鹏北海,凤朝阳,又携书剑路茫茫。明年此日青云归,再笑人间举子忙——
关于发现的第二个zzcms的注入
代码审计

关于发现的第二个zzcms的注入

上午审计zzcms的时候发现了一个后台的sql注入,因为是后台的注入,所以我感觉有点可惜 于是下午继续审计zzcms,但是这次后台的文件我直接不看了,希望能审出前台的漏洞 =.= 功夫不负苦心人(其实是zzcms比较容易…

2022年5月9日 1条评论 2.45k次阅读 11人点赞 小骆驼不加冰 阅读全文
记录人生第一次的代码审计
代码审计

记录人生第一次的代码审计

这次代码审计的主角是大家非常熟悉的经典的zzcms, 作为新手入门的源码,想必已经被大佬们审烂了 这次我审出来的是后台的一个sql注入 通过seay源码审计系统,找出了许多危险函数,前面看了许多啥用都没有用的点,后面基本…

2022年5月9日 0条评论 324次阅读 1人点赞 小骆驼不加冰 阅读全文
关于计算Python flask的debug模式的pin
网络安全

关于计算Python flask的debug模式的pin

简单介绍一下flask的debug,在flask开启debug的情况下,只要得到pin码就能进行代码调试模式,简单理解为flask的debug就是个带密码的后门 进入代码调试模式 http://ip/console 我这…

2022年4月10日 1条评论 565次阅读 2人点赞 小骆驼不加冰 阅读全文
关于https路上遇到困难
杂项

关于https路上遇到困难

因为我是在阿里云的服务器,所以证书使用阿里云的ssl证书(个人博客推荐使用免费的DV证书) 然后申请证书完毕,就可以下载对应的ssl证书 接下来我是centos+apache的环境,我的apache在usr/local/…

2022年4月6日 0条评论 331次阅读 1人点赞 小骆驼不加冰 阅读全文
ctfshow web254 (反序列化)
ctfshow

ctfshow web254 (反序列化)

这是一题不像反序列化的反序列化 刚开始做反序列化总是会觉得代码很多,看着头疼,但是这题属于是耐心点看完就发现不难的题目,只要你有点代码的基础 这题是接受了username和password的传值后将两个值传入新ctfsh…

2022年3月5日 0条评论 426次阅读 0人点赞 小骆驼不加冰 阅读全文
[CISCN 2019 初赛]Love Math witeup
writeup

[CISCN 2019 初赛]Love Math witeup

先上题目代码 我们可以看出这个rce大概有这么几个要求1.不允许长度超过80 2.黑名单 3.只允许使用指定的数学函数 大概就是这三个条件 首先尝试了字符拼接,成功拼出phpinfo 然后尝试通过拼接进行rce,发现挺困…

2022年2月27日 0条评论 418次阅读 5人点赞 小骆驼不加冰 阅读全文
php-1 常量与变量传值
php

php-1 常量与变量传值

定义常量的函数 常量不能使用$ define和const定义的常量是有区别的,区别在于访问权限区别 有些特殊符号不能直接使用,需要使用constant('')函数 系统常量 变量传值 在内存中通常有以下分区 栈区:程序可…

2022年2月27日 0条评论 401次阅读 0人点赞 小骆驼不加冰 阅读全文
扫街记录-1
扫街记录

扫街记录-1

玩了几天D90,分享一下这段时间自己觉得还不错的照片 家里那几天下雨,这天心血来潮,拍的有点太暗了 安徽的哥哥结婚,去了安徽,这里是在安徽的街上看到的很有意思的老爷子 安徽的沿河新村,边上有一条大河,在河边沙地上在风中摇…

2022年2月22日 1条评论 980次阅读 7人点赞 小骆驼不加冰 阅读全文
最近有点喜欢上摄影
扫街记录

最近有点喜欢上摄影

展示一下第一次扫街的成果,我的修图好烂QWQ 人心不是石头,谁知道什么时候就会改变,所以不要将精神支柱寄托给别人 相机是尼康的D90,镜头是适马的18-200 使用体验相当不错,价格也非常平民就是暗光表现确实差了点

2022年1月10日 3条评论 3.45k次阅读 16人点赞 小骆驼不加冰 阅读全文
low-A1:get-html-注入
bwap

low-A1:get-html-注入

这章是一个简单的get型的html注入 hack进入入眼就是一个简单的输入框 尝试在输入框中输入东西,我们先尝试输入两个123 看到我们输入的东西被输出在页面上,结合题目名字 我们输入的内容应该被当作html代码加入到了…

2021年12月22日 0条评论 2.18k次阅读 8人点赞 小骆驼不加冰 阅读全文
  • 1
  • 2
  • >
  • »

近期文章

  • 关于发现的第二个zzcms的注入
  • 记录人生第一次的代码审计
  • 关于计算Python flask的debug模式的pin
  • 关于https路上遇到困难
  • ctfshow web254 (反序列化)

近期评论

  1. 蓝宁发表在关于发现的第二个zzcms的注入
  2. 朱哥的腿毛发表在关于计算Python flask的debug模式的pin
  3. 草莓丶不要酱发表在扫街记录-1
  4. 无法预料的结局发表在最近有点喜欢上摄影
  5. lolita发表在最近有点喜欢上摄影

© 2023 小骆驼不加冰的世界. All Rights Reserved. | 已在风雨中度过 Loading...
Theme
浙ICP备2021040133号
浙公网安备 33042402000448号