学习路上

1、en.loader.to https://en.loader.to/1/vimeo-downloader.html 2、YoutubeDownloader https://github.com/Tyrrrz/YoutubeDownloa...

赞(0)微慑管理员2025-03-17阅读(117)

最近使用的一次插件突然失效了，发现么有运行；通过查看源码+burp抓包排查了下；应该是公众号的访问机制有所改变，导致无法返回数据； 1、插件中通过file_get_contents() 获取数据，但没有带headers；重新修改，添加： $...

赞(0)微慑管理员2025-03-14阅读(88)

今天突然发现站点莫名显示”建立数据库连接时出错”； 检测数据库用户密码都正常，且能正常登录数据库，问了下GPT，按照如下处理解决： 在 wp-config.php 末尾添加： define('WP_ALLOW_REP...

赞(0)微慑管理员2025-03-04阅读(113)

某次上传文件时，提示： no such file or directory, mkdir '/opt/***/****/****/gWjhthoVn' 尝试在参数构造../../之类，但都毫无进展，怀疑是目录权限，但是尝试 ../../.....

赞(0)微慑管理员2025-01-09阅读(256)

测试中，可以ls列出目录，但是无法使用ls 目录列目录；使用$IFS也不行；cat文件也不行，刚开始以为是屏蔽了空格啥的；摸索一番；换了个思路； 如，ls 使用lsattr 替换，类似还有stat 等； cat使用strings替换，类似还...

赞(0)微慑管理员2024-12-18阅读(317)

PumpkinDB： https://github.com/PumpkinDB/PumpkinDB windows运行：   默认db文件大小1G，默认无配置文件，可自建pumpkindb.toml：   使用自带pum...

赞(0)微慑管理员2024-12-09阅读(331)

代码片段：     from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazma...

赞(0)微慑管理员2024-12-05阅读(269)

  apt install metacity sudo metacity --replace   具体参考： https://blog.csdn.net/m0_73909316/article/details/143058522 ...

赞(0)微慑管理员2024-11-27阅读(315)

python写burp插件，发现无法使用第三方模块，无论是python27 还是使用jython下的pip easy_install都不行，各种报错： 最后解决：直接在头部添加sys.path.append(“python2的地...

赞(0)微慑管理员2024-11-26阅读(262)

最近遇到consul，查了下存在未授权访问、远程命令执行及SSRF （1）未授权： 直接访问，未为acl （2）远程命令执行 通过接口/v1/agent/self，确认EnableRemoteScriptChecks 开启为true 然后执...

赞(0)微慑管理员2024-11-20阅读(450)