某系统命令拼接绕过
测试中,可以ls列出目录,但是无法使用ls 目录列目录;使用$IFS也不行;cat文件也不行,刚开始以为是屏蔽了空格啥的;摸索一番;换了个思路; 如,ls 使用lsattr 替换,类似还有stat 等; cat使用strings替换,类似还...
微慑管理员
初见PumpkinDB
PumpkinDB: https://github.com/PumpkinDB/PumpkinDB windows运行: 默认db文件大小1G,默认无配置文件,可自建pumpkindb.toml: 使用自带pum...
![[python] AES-GCM加解密函数-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/12/4a3de68ff9eca0a01bae73a7470170f3.png)
[python] AES-GCM加解密函数
代码片段: from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazma...
kali终端窗口无法移动解决办法
apt install metacity sudo metacity --replace 具体参考: https://blog.csdn.net/m0_73909316/article/details/143058522 ...
jython如何加载第三方库
python写burp插件,发现无法使用第三方模块,无论是python27 还是使用jython下的pip easy_install都不行,各种报错: 最后解决:直接在头部添加sys.path.append(“python2的地...
Hashicorp Consul Service API远程漏洞测试
最近遇到consul,查了下存在未授权访问、远程命令执行及SSRF (1)未授权: 直接访问,未为acl (2)远程命令执行 通过接口/v1/agent/self,确认EnableRemoteScriptChecks 开启为true 然后执...
centos找不到screen
头一回遇到: 解决: sudo yum install epel-release
![[记录] 2024观安杯部分writeup-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/11/429e3b2028f8b9283937c25c1f696b85.png)
[记录] 2024观安杯部分writeup
观安杯题目是中途发来了 ,三道做了2道 1、office 尝试binwalk foremost无果,直接查看属性: base解码: 打开xlsm,输入该字符串: 其中参考了:https://www.52pojie...
![[记录] 2024羊城杯部分writeup-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/11/98ebf8e67dea769bcb61e207876ee591.png)
[记录] 2024羊城杯部分writeup
数据安全1 处理数据解题脚本: import re # 分类规则函数 def classify(value): if value.isdigit() and 1 <= int(value) <= 10000: return 1 ...
NMAP日常常用命令总结
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用pin...
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网