C3ting的小站

分类
学习笔记

PHP代码审计-某高清智能录播系统

学习笔记

路由：如：manage-check_Login 即对应访问manage目录下的check_Login文件路由反射：路径：/classes/common/busiFacade.php require_once "gerenal.inc"; // 在gerenal.inc文件中存在自动加载类文件，

lua代码审计记录

学习笔记

lua代码审计记录某3C G3系列 REC 路由器在网上翻着翻着翻到lua的源码那就审审看意外发现一个老版本固件中存在的洞该洞只存在于老版本固件中！！！！！ 1、利用条件登录该漏洞存在与后台的 tracert中访问该路由需要登录在登录时有的用户会把密码放到提示中利用该条件可

分析ctfd动态web题插件CTFd-Whale

学习笔记 CTF

分析ctfd动态web题插件CTFd-Whale CTFd-Whale 推荐部署实践 – glzjin (zhaoj.in) 一、前置知识 1、docker组网方式 Bridge 网络：Bridge 网络是 Docker 默认的网络类型，它在单个主机上创建一个网络桥接接口，允许容器在同一主机上相互通

doccano-数据标注工具使用

学习笔记

doccano-数据标注工具使用 1、安装在python环境下使用命令 pip install doccano 即可安装doccano 2、初始化 # 初始化数据库 doccano init # 创建一个超级用户，用户名和密码为 admin doccano createuser --usern

使用docker还原镜像基于题目基础镜像的方式——反序列化题

学习笔记 CTF

很多同学都想在比赛结束的时候把题目还原给别人做，或者把题目还原研究更多的解题方式。在杂项和密码学等可以直接使用题目即可，但是在pwd和web题的时候就没办法了。很多同学在web题就使用本地环境，但是没办法达到复用的效果。接下来我就演示一下如何使用ctfhub-team中的基础镜像来还原题目。

Vulnhnb刷题-DC-8

学习笔记

Vulnhnb刷题-DC-8 下载后，导入VMware打开，设置网络连接为NAT，拍摄一个快照防止环境损坏，即可开始攻击。 1、信息收集 arp-scan --interface=eth0 192.168.119.0/24 //扫描本地网络中存活主机

Vulnhnb刷题-DC-4

学习笔记

## Vulnhnb刷题-DC-4 下载后，导入VMware打开，设置网络连接为NAT，拍摄一个快照防止环境损坏，即可开始攻击。 1、信息收集 arp-scan --interface=eth0 192.168.119.0/24 //扫描本地网络中存活主机

PWN学习 - 2

学习笔记

# 汇编语言学习笔记 ## Debug常用命令： 1、R 可查看、改变CUP寄存器的内容 2、D 查看内存中的内容 3、E 改写内存中的内容 4、U 将内存中的机器指令翻译成汇编语言 5、T 执行一条机器指令 6、A 命令以汇编指令的格式在内存中写入一条机器指令速记：truead

## Shell学习——运维自动化 ------ #### 一、什么是shell Shell是一种用于与操作系统内核进行交互的命令行解释器（command-line interpreter）。它是一种命令语言，提供了一种通过键入文本命令来执行操作的方式。Shell还可以解释和执行脚本文件，这些脚本文件包含了一系列按顺序执行的命令。在Linux和其他类Unix系统中，常见的Shell是Bourne Shell（sh），它是最早的Unix Shell。然而，现代Linux系统通常使用Bash（Bourne Again Shell）作为默认Shell，Bash是对Bourne Shell的扩展和改进。