NeptLiang

勿以善小而不为,勿以恶小而为之

极客时间Web安全笔记

null

12. 文件上传初阶:后缀名绕过 & 原理探究 apache的php模块配置文件中: <FilesMatch ".+\.ph(p[345]?|t|tml)$"> SetHandler application/x-httpd-php </FileMatch> php, php3, php4, php5, pht, phtml后缀文件都会被当成ph...

UEFI下的Manjaro Linux+Win 10双系统GRUB修复

null

0x00 前言 前几天迁移Win10把GURB搞没了。UEFI引导,Manjaro Linux+Win 10双系统,整个Linux使用一个分区。折腾了好多天才整回来,记录一下以便日后参考 0x01 修复GRUB 参考张Da夫@CSDN《Win10+Ubuntu双系统UEFI启动方式下GRUB消失直接进入Windows以及重装时grub-install致命错误解决方法》(blog.c...

WAF绕过原理分析笔记

null

0x00 前言 Null 0x01 白盒绕过 1. 分析代码 2. 绕过限制 大小写变形:Or,OR,oR,适用于正则没有/i 等价替换:and->&&, or->|| 双写:or->oorr 0x02 黑盒绕过 参考seceditor@MottoIN《WAF攻防研究之四个层次Bypass WAF》(mottoin.co...

unhex在MySQL终端工具不可用的问题总结

null

0x00 前言 FlappyPig的《CTF特训营》Web篇第2章2.10《SQL读写文件》中讲到 如果题目所考察的点不是通过SQL读取文件,则可以考虑是否能通过SQL语句进行写文件,包括但不限于Webshell、计划任务等 其中介绍的一个写文件的Payload如下: union select unhex("一句话Shell的十六进制") into dumpfile'/var...

CSS+JS实现一个轮盘时钟

null

0x00 前言 /* 之前学校计算机社团招新前叫我收集理事们的技术作品来展示,结果只有一位理事交了份作品,我又刚好在网上看到一个安卓的什么“抖X网红时钟动态壁纸”,就试着用CSS和JS整了一个类似的交了上去。所幸最后另一位理事交了第二份作品,用不上我这个 该玩意纯为本菜鸡练习之作,请各路巨佬勿嘲 完整源码:github.com/NEPTLIANG/Web/tree/master/R...

React笔记

null

0x00 引入文件 babel.min.js //解析JSX语法成纯JS语法的库(原作用:ES6转ES5) react.development.js //React核心库 react-dom.development.js //操作DOM的React拓展库 0x01 起步 1. 插入script标签 ```html <script type="text...

通过旧方式修改MySQL密码导致Access denied抢救思路

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

0x00 前言 之前想改MySQL密码,上网搜索了一下,找到一篇教程《MySQL修改密码》(cnblogs.com/mrhonest/p/10881646.html),内容摘要如下: 第二种方式: 方法1: 用SET PASSWORD命令 首先登录MySQL。 格式:mysql> set password for 用户名@localhost = password(‘新密码’...

Python的urllib.request常见用法总结

Null

0x00 前言 本文为urllib.request常见用法总结,非完整教程,摘自廖雪峰大佬的博客liaoxuefeng.com/wiki/1016959663602400/1019223241745024 0x01 import from urllib import request 0x02 urlopen方法 打开并发送请求,返回对象 使用示例: f = request.ur...

Web进阶区Writeup及思路总结

Null

1. Training-WWW-Robots 题目描述:暂无 WP: 【原理】 robots.txt 【目的】 学习robots.txt 【环境】 windows 【工具】 浏览器 【步骤】 输入/robots.txt 然后打开fl0g.php就可以看到flag:wWwrobots 【总结】 robots.txt是一种君子协议 总结:谢谢出题人的安慰...

Web新手区Writeup及思路总结

Null

1. view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 WP: [原理] 浏览器开发者工具 [目地] 掌握查看源代码的方式 [环境] windows [工具] firefox或chrome [步骤] 用firefox打开页面,摁下F12,打开查看器可以得到flag 或用chro...