Mr_king的博客 | Mr

Linux学习

MISC

linux学习 [TOC] 1基本命令 1.passwd ：更改密码 2.w [-fhlsuV] -f 　开启或关闭显示用户从何处登入系统。 -h 　不显示各栏位的标题信息列。 -l 　使用详细格式列表，此为预设值。 -s 　使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间。 -u 　忽略执行程序的名称，以及该程序耗费CPU时间...

Posted by mr_king on September 29, 2020

Docker

layout: post title: Docker subtitle: MISC date: 2020-09-29 author: mr_king header-img: img/background.jpg catalog: true tags: -Docker -学习笔记 Docker 1.国内镜像加速 curl -sSL https://get.daoclou...

Posted by Mr_King Blog on September 29, 2020

文件包含

文件包含在php.ini里有两个重要的参数allow_url_fopen和allow_url_include allow_url_fopen:默认值是ON，允许url里的封装协议访问文件 allow_url_include:默认值是OFF,不允许包含url里的封装协议包含文件 php://input php://input 是个可以访问请求的原始数据的只读流，可以读取到来自POS...

Posted by mr_king on August 30, 2020

Python总结

Python

字典 dict()用于创建一个字典 >>>dict() # 创建空字典 {} >>> dict(a='a', b='b', t='t') # 传入关键字 {'a': 'a', 'b': 'b', 't': 't'} >>> dict(zip(['one', 'two', 'thre...

Posted by mr_king on August 30, 2020

PHP序列化与反序列化

PHP

PHP序列化与反序列化一.什么是序列化在php中序列话原名叫串行化又叫序列化对象也是一种在内存中存储的数据类型，他的寿命通常随着生成该对象的程序终止而终止。有时候可能需要将对象的状态保存下来，需要时再将对象恢复。对象通过写出描述自己状态的数值来记录自己，这个过程称对象的串行化 1.什么是变量序列化 1）序列化是将变量转换为可保存或传输的字符串的过程； 2）反序列化就是在适当的时...

Posted by mr_king on August 30, 2020

buu-MISC-做题总结

MISC

1.摩斯电码 .wav格式中可能存在长的为杠(-),短的为点(.) null为? 2.文件hex打开后跟着01字段二进制转16进制转文字 3.flag写在图片文件中的认真找 4.图片缺少文件头后面有IHDR的是png文件，png文件头是89 50 4E 47 后面有JFIF的是jpg文件，jpg文件头为FF D8 FF E0 5.修改图片高度法查看像素，之后将像素转化为16进...

Posted by mr_king on August 30, 2020

ras加密解密原理

rsa

RAS加密原理 |步骤|说明|描述|备注| |–|–|–|–| | 1 | 找出质数 | P、Q| -| |2|计算公共模板|N=P*Q|-| |3|欧拉函数|φ(N) = (P-1)(Q-1)|-| |4|计算公钥E|1 < E < φ(N)|E的取值必须是整数E 和 φ(N) 必须是互质数| |5|计算私钥D|E * D % φ(N) = 1|-| |6|加密|C ＝ M ...

Posted by mr_king on August 11, 2020

线上教学upload

xss

常见的几种文件上传漏洞方法。 1.前端Javascript绕过-upload-1 查看源码，发现白名单，只容许jpg、png、gif格式文件上传。 2.对数据包的mime进行检测 upload-2 查看源码，发现它对数据包的mime进行了白名单检测，所以我们只需要抓包将content-type进行修改，改为它所容许的文件类型。 3.文件后缀绕过(是否解析其他文件名)upload-3 ...

Posted by mr_king on August 11, 2020

sqli-lib

sql注入

1 GET -Error based - single quotes - string 1.确定注入点 id=1’ –+ 2.确定返回字段数 id=1’ order by 3; –+ 3.暴库：?id=0’ union select 1,schema_name,3 from information_schema.schemata limit 0,1 ;–+ 4.报表：?id=0’ union...

Posted by mr_king on July 20, 2020

PHP伪协议利用

PHP伪协议

文件包含函数 include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 首先归纳下常见的文件包含函数： include、require、include_once、require_once、highlight_file 、sh...

Posted by mr_king on July 20, 2020

Mr_King Blog

Linux学习

MISC

Docker

文件包含

文件包含

Python总结

Python

PHP序列化与反序列化

PHP

buu-MISC-做题总结

MISC

ras加密解密原理

rsa

线上教学upload

xss

sqli-lib

sql注入

PHP伪协议利用

PHP伪协议

FEATURED TAGS

ABOUT ME

FRIENDS