解决方法 相信大家都已经遇到了,国内的镜像站炸了,如果是香港或者国外的可以正常拉取镜像,国内机器如果挂TZ也可以拉取 拉取失败就如下图所示： 解决方法: 连接SSH 或打开图形化面板(如宝塔等) ...

前言 Python切片有着很广泛的应用尤其是算法里,就比如： 此时我定义了一个字符串str”woxihuanshenyu” print(str[0:-1])#输出第一个到倒数第二个所有字符 print(str[2:5])#输出第三个...

比赛信息 比赛名称：SHCTF-'山河'网络安全技能挑战赛 比赛平台：山河CTF 参赛对象：齐鲁工业大学、西安邮电大学、广东海洋大学、长春工程学院、郑州轻工业大学、河南大学、齐鲁师范学院、陕西邮...

前言 Navicat可能是Mysql必备的工具了,不过域还是建议具备一些网站开发经验才能更好的学习. 其次今天不发Thm靶场,水一下文章 发一些之前用的工具的破解教程(抱歉 介绍一下Navicat Navicat Premi...

->WEB方向 星愿信箱 进入题目 任意输入后,回显输入的内容 观察数据包是由python语言编写 推测Flask框架下的SSTI注入漏洞 使用经典{{7*7}}尝试判断是否存在模版注入 被waf掉 双括号被过滤 使...

NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...

前言 简单介绍一下thm与CTF不同 thm更加偏向于实战 thm红队打好后就可以挖洞了 CTF只是特定的环境有些限制 最近开thm学习,并且记录一下每一个房间的学习记录,也不知道会不会有人观看学习(stick ...

前言：核心思想就是判断出能够逃逸的字符 0x01 寻找注入点 平平无奇的一个界面，随意查询看看数据包 数据包 看到了很多的参数，随意加上双引号，看看回显 嗯哼，这不就是妥妥的sql注入吗 0x02 ...