这篇文章受密码保护，输入密码才能阅读

前言： 由于这段时间期末考试最近在复习，结果忘记续费我的域名了，我的域名是之前在freenom上免费注册的tk为后缀的域名，本来想重新注册一个tk的 结果发现要10美金！ 这我肯定是不会弄的，所以我就去了腾讯云那边买了一个xyz的后缀，然后就有了下文。 正文： 由于新买了域名，所以我肯定要去配置解析的，购买实名这些不再赘述 我是在dnspod上弄的…

感谢 2019年，经历了很多。我还记得1月初的时候，那时才刚刚开始学习python这门语言，还是一个人独自学习的状态，没有加入安全圈子没有认识这么多人超好的师傅们。大概在暑假的时候，进入了web安全交流群，渐渐的认识了各位师傅们，同时也在那时候弄了CTF，这个学期非常有幸的认识了武汉工程大学本部的师傅们，这里也非常感谢本部的师傅们能够接纳我这个来自…

前言： 一直以来用的都是ubuntu 但是前几天由于配环境的需要不得不使用redhat，结果一看我的yum都没有配好，所以配好之后记录一下 配置： rpm –e –nodeps yum 通过这个命令进行原来的yum包的卸载 然后通过wget来安装对应的四个安装包 http://mirrors.163.com/centos/7/os/x86_64/P…

前言： 就在昨天刚刚续费完博客的服务器，晚上兴高采烈的打算写有关xxe的相关文章，但是一进去发现 我去我之前配置的小绿锁咋失效了！这下我完全没了写文章的心思，如今整出来了，所以写一下也算是当作一个小记录了 正文： 首先去控制台查看我的ssl证书，重新配置一下看看会不会解决问题 果然问题不会这么简单的就解决。在这之前我想先检查一下其他地方有没有问题，…

这篇文章受密码保护，输入密码才能阅读

前言： 战队里的石头师傅给了一个靶机让我们玩玩，反正我也菜，试试靶机正好可以自我学习一下，所以话不多说我们直接开始吧。 靶机地址：http://redteam.0xc2.cn/ 正文： 打开靶机之后，看起来好像没什么东西可以操作，简单的先进行目录和端口扫描一波。使用nmap -sS 简单的扫描了一下，发现好像没什么可以用的。但是在目录扫描里发现了一…

前言： 没错又是疯狂自闭的一场比赛，说白了就是自己太菜，既然当初做不出来就好好分析一下wp吧，看看是哪些地方欠缺 easy_calc： 通过查看源代码，我们可以发现有calc.php这个文件 发现这里通过正则表达式对一些特殊符号进行了过滤，但是坑定不可能这么简单是吧！坑定另有蹊跷！我们输入一些字母试试看。 果不其然！不可能这么轻松，我们这里看一下弹…

前言 记录平时遇到的一些坑，来防止下次再遇到问题的时候重新去搜 Python 多版本pip 更新 更新pip3 python3 -m pip install --upgrade pip format格式化过程中报错 ValueError: expected ':' after conversion specifier 原因：在格式化过程中有别的 {…

0x00 前言 在一篇很好的文章中看到了这个，所以就打算研究一下看看原理。 文章链接: https://forum.90sec.com/t/topic/391 ps：一直以来遇到比较难懂的文章都看着看着放弃了，这很不好..... 正在改正中 0x01 disable_functions 根据字面意思来说就是被禁用的函数，之所以被禁用主要是会造成危害…