详情见我的CSDN https://blog.csdn.net/Gu_fCSDN/article/details/104557923
详情见我的CSDN https://blog.csdn.net/Gu_fCSDN/article/details/104701322
迫不得已还是要入java的大坑了 之前写代码一直用的是IDE来写的,今天突然想源生态的来自己编译运行一下,然后踩了不少坑,详见如下 弱智坑1号: 问好代码: 先向世界问好一下,发现无法编译,错误:找不到或无法加载的主类 解决方法:修改文件名与代码写的类名相同,类名是HelloWorld [&he […]
Vulnhub—DC—1通关记录 arp-scan -l 扫描内网存活主机 从这里第三列的服务商可以确定是我们的靶机 靶机的ip地址我们拿到了192.168.7.114 下一步我们需要用nmap扫描一下当前靶机开放的端口和服务 开放的是22、80、111端口,这里也比较建议全端口扫描,防止漏掉端口 [&hel […]
upload-labs总结 1、javascript本地js判断是否是非法文件 突破方式:禁用本地js脚本执行 2、文件类型判断MIME判断,content-type(Mime-Type)判断是否是符合要求的文件 突破方式:可通过抓包修改content-type类型突破 常见的文件扩展名对应的con [&he […]
文章记录 https://blog.csdn.net/Gu_fCSDN/article/details/103979067
文章记录 https://blog.csdn.net/Gu_fCSDN/article/details/103979199
Pass-11 过滤方式更换成了白名单,但是上传路径采用的直接拼接,可控,可以考虑用%00截断 截断原因:在url中%00等价ascii码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 上传成功并解析 Pass-12 与第pass11不同是是 [&he […]
Pass-1 禁用JavaScript 以chrome为例: 打开设置,往下翻找到高级,点开 依次点击,打开网站设置 中间部分找到JavaScript,然后调成禁用 然后继续上传即可完成 Pass-2 上传提示上传的文件类型不正确,考虑到修改文件类型 修改content-type类型为 [&he […]
准备: 32G U盘一个(我用的32G的,其他容量也可以,最少8G) 能正常启动的电脑一台,我用的是win10系统的笔记本 UltraISO 可去网上自行搜索下载 BOOTICE 可去网上自行搜索下载 步骤一: 格式化U盘,直接右键盘符点击格式化,执行快速格式化,分配单元大小可以选 [&he […]
最近电脑遇到了一个小小的问题,再新插了个内存条后过了几天出现电脑电池明明还有电但是会提示电量不足。 经过一番神操作测试发现不是多插的内存条的原因。。具体测试过程自行脑部,咱们开始正文。。。。。 问题:刚刚充满电的电脑用了30分钟(正常情况下可用2.5小时)就开始提示电量不足,然后频繁自动进入睡眠状态 [&he […]
文件状态测试 -b filename 判断文件filename是否为块设备,若文件不存在返回假 -c filename 判断文件filename是否为字符设备,若文件不存在返回假 -d pathname 判断路径pathname是否为目录,若路径不存在返回假 -e pathname 判断路径 [&he […]
