菜的要死的程序猿和Web狗

参考自http://www.cnblogs.com/hongfei/p/3872156.html 因为很反感自己成为一名脚本小子，所以以前不管是是做题还是渗透都喜欢手工注入，然而sql注入语句都比较严谨，常常因为自己手残打错了一个符号导致浪费了大量的时间，所以在这里做一个笔记，方便自己也方便他人 有回显位的SQL注入（回显位简单来说就是你select 1,2,3页面会出现1,2,3）此类注入最简单一般先用1order by x 判断字段数，然后1select 1,database(),3 判断一下数据库名 然后爆表名1select 1,table_name,3 from informati ...

为了促进室友一起进步，也为了锻炼一下自己的运维能力，特此用Django和apache反向代理搭了一个CTF平台（具体教程就先不贴了，毕竟用的都是github上的开源CMS）里面分享一些自己平时做过的，绕过的坑，或者是看writeup能复现出来的，觉得不太难，脑洞小，却很有价值的题，同时也为以后的自己行个方便。平台的题我会不定期的写一些writeup，欢迎小伙伴们一起来玩 ##平台地址http://ctf.pupiles.com Web01的writeup先右键查看源码发现要传入三个参数，首先第一层绕过就是构造txt等于welcome to the bugkuctf，这里试了一下post和get ...

因为最近做一个信安赛项目需要用到Djano所以特此记录一下自己的学习笔记，方便以后查看首先说一下自己的环境是Windwos主机，py2.7已安装好pip，还有安装好boxy主题的sublimetext,django1.11PS：下载前最好先更新一下pip1(sudo) pip install --upgrade pip 首先利用python安装django1pip install djano 新建一个项目1django-admin.py startproject hello 运行一个程序12cd hellopython manage.py runserver 这里说一下如果有的人想让同一局域网 ...

五月之后，六月来了。蝉声跑在前面,凤凰花落在後面,阳光踩在鞋底下面,雨水偶尔落在五月上面, 而比起六月,我们都慢了。转眼之间来到西电已经大半年了，然而大学的生活并非如我高中时想象的那般自在洒脱。面对着高中时候日夜渴望拥有的一台电脑，我却没有了当初那种娱乐的兴致，更多的是上上网浏览一些大牛的博客，或者与好久不见的老同学沟通沟通感情，亦或者对着网上的一些writeup敲几行代码复现一下web题，吐槽一下自己的菜，日子虽然没有多少激情却也还过得去。不过实话实说，要不是寝室的学习氛围好，我估计还是以前那个只会打游戏，然后不知天高地厚的愣头青。日子总是像从指尖渡过的细纱，在不经意间悄然滑落。那些往日的忧 ...

从CTF入门到现在也过去半年多了，各个平台的CTF也打了不少，总的来说，bugku的题目还是挺照顾我们新人的，最近花了一点时间刷完了bugku的web题，学习了师傅们的各种姿势，受益匪浅啊，然而有些题目的w确实很迷，所以我想总结一下，记个笔记，方便自己方便他人。 1.签到题加群得flag 2.Web2查看源码得flag 3.文件上传测试浏览先随便选择一个图片，然后打开burp截包，刚开始我就尝试一下解析漏洞，也就是把名字filename的后缀加一个%00.php，没想到直接getflag了 4.计算题打开网页发现是要输入计算结果，查看源码发现本地有maxlength限制，所以直接F12打开控制 ...

win下搭建利用hexo和github搭建博客 next主题优化

Hexo的Next主题配置Hexo的NexT主题个性化：添加文章阅读量为Next主题添加多说评论系统 本文欢迎大家转载，转载请注明出处win下利用github pages+hexo搭建独立博客加next主题美化全盘详细教程(二)前言:在我的上一篇博客已全面介绍了怎么样基本的搭建好个人独立博客，然而毕竟主题是别人的写，对于追求个性化的我们来说肯定是没办法满足的，所以在此我特意总结了网上各路大神的经验，结合自己的一点小创意，再次分享给大家。 1. 下载安装next主题next主题目前是用户评价星级最高的，效果图当然个人喜好不同，网上还有很多好看的主题，再次以next为例给出next主题百度网盘链 ...

如何搭建一个独立博客——简明Github Pages与Hexo教程【超简单】Windows下使用GitHub + Hexo搭建技术博客 本文欢迎大家转载，转载请注明出处win下利用github pages+hexo搭建独立博客加next主题美化全盘详细教程(一)前言：第一次写博客有点激动，昨天利用了一天时间搭了自己的独立博客，虽说网上有不少大牛写的经验，但我因为中途换了不少教程也走了不少弯路，所以再次我想做个总结，写一个从创建github用户开始到主题优化的全面教程，其次我把所有用到的工具都用百度网盘的链接发出来，省去大家再去网上下载的麻烦。 简要介绍相对于wordpress用github ...