Sch0lar's Blog

一日三省,且温故知新


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

你真的懂floor报错注入嘛

发表于 2020-11-04 | 分类于 web安全

好久好久没写博客了。。最近忽略了学习安全。今天抽时间回头重温了一下floor的报错注入,收获颇多

以前在研究SQL注入时只理解表面却不得精髓,很多原理都是一知半解。所以才有了本篇。。

阅读全文 »

macOs下优雅的配置C语言环境

发表于 2020-08-13 | 分类于 其他
前言我看国光大佬博客有很多这种优雅配置环境的系列。所以我也在搞一个 哈哈哈哈 因为近期准备考试的缘故 要写一些C的代码,所以需要在macOS上搭建环境,这里因为我不会去写一些代码量非常多的代码这里就用vscode去配置一些插件 。看网上说在macOS下用xcode去写c比较好。不过xcode体积太大 ...
阅读全文 »

脚本接入钉钉Actions自动触发

发表于 2020-07-06 | 分类于 Python
最近出来实习一直在忙公司的事情。学校那边说,为了我们的安全让每天签到。那个app叫蘑菇丁。不知道大🔥用过没,貌似很小众。以前的脚本写的惨不忍睹,近期看到国光哥的 Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)发现脚本可以用钉钉通知涨姿势了。还发现Github 自带的 Actions ...
阅读全文 »

APP渗透

发表于 2020-06-22 | 分类于 web安全
一些工具的介绍apktool 将APK转为smail代码,以供审计,其实就是反编译。 jeb 安卓反编译工具,用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间,能将Dalvik字节码反编译为Java源代码 adb 用来操作(调试)android设备(比如android手机)的 ...
阅读全文 »

nginx反向代理钓鱼

发表于 2020-06-19 | 分类于 web安全
公司那边说过几天要有一个钓鱼演练。组里大佬说是让研究一下Nginx反向代理钓鱼。 什么是反向代理这里我找了一段比较官方的解释。 反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Inter ...
阅读全文 »

ssh与frp实现内网穿透

发表于 2020-03-16 | 分类于 内网
很多时候我们需要内网穿透来进行一些操作 因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下 利用ssh frp实现内网穿透后 利用msf的过程。 首先我们要准备一台公网vps。然后一台内网kali。一个目标(这里那我舍友的做实验) 12vps : 39.168. ...
阅读全文 »

命令执行漏洞整理

发表于 2020-02-08 | 分类于 web安全

命令执行漏洞的成因是,由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并提交服务器执行。

阅读全文 »

无字母数字webshell

发表于 2019-12-24 | 分类于 CTF
最近ctf经常遇到类似姿势的题目,最开始还是比较蒙的 今天来进行一个总结 文章参考p牛的博客 一些不包含数字和字母的webshell 无字母数字 如何构造一句话木马。 这里用到三种方法 异或构造这种方法用到特殊符号的异或最终得到数字或者字母 如上图 12echo "~"^&qu ...
阅读全文 »

备考1+x前端证书

发表于 2019-12-11 | 分类于 前端
BootstrapBootstrap3和Bootstrap4 栅格系统的区别.container固定宽度 .container-fluid 100%宽度 Bootstrap3 1234.col-xs(<768px) 超小屏幕.col-sm(>=768px) 小屏幕.col-md(> ...
阅读全文 »

jQuery学习笔记

发表于 2019-11-10 | 分类于 JS
最近在学习jQuery 不难 只是有些东西容易忘 特此记录之 选择器按ID查找12// 查找<div id="abc">:var div = $('#abc'); 按标签查找12var ps = $('p'); // 返回所有& ...
阅读全文 »
123…5
Sch0lar

Sch0lar

42 日志
11 分类
35 标签
GitHub
友情链接
  • 国光
  • x1r0z
  • sky
  • AdminTony
  • 昌维
  • 渗透师 网络安全从业者安全导航
  • 掌舵者
  • Tari
  • 希文
  • joker
© 2023 Sch0lar
由 Hexo 强力驱动
|
主题 — NexT.Pisces v5.1.4