E条咸鱼

公众号:E条咸鱼 有事没事写点没技术含量的东西
89 篇文章
13 人订阅

全部文章

Elapse

面试记录-3

面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次...

5320
Elapse

CISP-PTE 2019综合题解

得到了管理员后台目录和上传文件的目录,下载bak备份文件,找到了数据库的用户名密码

6330
Elapse

xray子域名扫描结果导出

众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务

10452
Elapse

Python部署rad+xray自动化

跑自动化通常都是挖洞的一个选择之一,所以拿漏扫工具来扫肯定是必不可少的一环,但是工具肯定不能放在本地跑,第一是防止发包量过大导致IP被Ban,第二是你要睡觉,总...

17032
Elapse

面试记录-2

8120
Elapse

强网杯-upload

链接:https://pan.baidu.com/s/1fII57jynRV3mINt44uD0Vg

6920
Elapse

edu资产收集(主域名)

新的一天新的难过,昨天无敌倒霉,可能一年总有那么一天是这样的吧,所以,才,导致了这篇文章迟来了一天

10320
Elapse

任意文件下载/读取漏洞利用

字面意思理解,就是你能够读取任何 你有权限读取到的文件,但有一个最主要的问题就是,你不知道 文件名

8010
Elapse

某模拟赛部分Writeup

因为是盲注的原因,所以不是字符串,我们只用看他的语句就好了,根据特征,定位这条语句

8110
Elapse

SQLMAP配合PHP中转忽略ssl

主要是我最近,沉迷挖洞(edusrc),然后就顺便的学习到了很多之前没接触过的一些东西,比如各类未授权访问啊,或者是各类信息泄露,最惨的还是当属 Rj45了,自...

9310
Elapse

脚本刷课思路-2

上一篇是基础篇,内容是关于爬虫的时候注意的动态页面和静态页面的区别,其实也没啥实质性的内容,这一篇才是刷课的一个思路

9320
Elapse

脚本刷课思路-1

闲来无事,看了一下后台文章的阅读数据,发现随便乱写的 验证码绕过居然是历史最高的阅读,惊了,我也不知道是对验证码绕过有兴趣,还是对刷课的方法有兴趣

7810
Elapse

小记一次验证码绕过

当时我的心里不是滋味,于是立马放下了手中的手机,摘掉了耳机,然后从床上爬起来,决定发奋图强,好好读书

7110
Elapse

Python-SSH日志分析

由于最近找到了款新游戏,叫 星际拓荒,于是加新功能的计划被稍微延长了那么几天,导致写这段文字的时候已经是凌晨1:45了,不得不说啊这游戏是真好玩 当废人真爽

9020
Elapse

Python-SSH日志审计

日常开头先扯点什么,最近有本 内网安全攻防的书到了,质量确实不错,看着看着突然想了一下自己在进入内网机器后的一些信息收集的操作,然后就联想到了我服务器上的SSH...

6520
Elapse

Python加水印

但是这样一来就会打乱文件顺序(因为我命名都是1 2 3 4这样),不好管理,所以就稍微修改了一下,发出来图一乐

6020
Elapse

CVE-2017-7529 Nginx整数溢出漏洞分析2

正常情况下,如果我们 传入一串完整的range,那么他会检查 start,保证不会溢出为负值

6910
Elapse

CVE-2017-7529 Nginx整数溢出漏洞分析

最近一直在尝试挖教育网站的洞,顺带的也见识了一些之前从未见过的东西,很有兴趣,于是便有了这篇,写下就当作记录

8530
Elapse

Web-高明的黑客

这题非常有意思,在拿去D盾扫描的时候,发现3002个文件里面,有2999个文件是危险文件

7710
Elapse

MISC-多彩

生平第一次这么认真看口红色号谁能想到是因为一道MISC题呢,吐了这个弱智题目,如今的网站根本没有当时题目上的那些色号,亏我还去淘宝京东都问了一遍,最后才想起来去...

12720

扫码关注云+社区

领取腾讯云代金券