正汰的学习笔记 - 即使某天正汰消失了，正太依旧是我的唯一

2023-3-28 2:18

|

411 字

|

10 分钟

序列化与反序列化序列化是为了方便于数据的传输，将对象转换为字节流，载入网络/磁盘IO流中，可以通过对应方法将其还原出来。序列化与编码的区别对象===【序列化】==>消息===【编码】==>字节流总结来说就是，先把对象拆开变成一串可以还原成原对象的字符串，再通过特定编码，变为网络传输的字节流 PHP中的魔术方法 __sleep() //使用serialize时触发 __wakeup() //执行unserialize()时，先会调用这个函数 __construct() //对象创建时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态…

POP Web

2022DASCTF X SU 三月春季挑战赛

2023-3-28 2:23

|

MISC,Web,WriteUP

873 字

|

6 分钟

WriteUP 此博客为比赛时协作文档的整理，包括后期复现的一些修改，感谢一起打比赛的小伙伴们比赛地址 https://buuoj.cn/match/matches/89 起止时间 2022年3月26日 10:00 - 2022年3月26日 18:00 ...

MISC Web WriteUP

【脚本】Push镜像到Dockerhub

2023-3-28 2:18

|

Docker,脚本

199 字

|

1 分钟内

首先你要自己制作一个Docker镜像，这个就不再赘述了，相信各位都会了 COMMIT你的镜像，-p可选，为commit时暂停容器 docker commit 登录你的Dockerhub 按提示输入账号密码 docker login 修改规范你的镜像名规范为可以通过tag指令修改镜像名 docker tag 推送至仓库，版本号可填latest，意思是最新的容器 docker push 登录Dockerhub就确认已经推送上了如果你在windows下，且有Docker on desktop，你可以通过这样操作登录，直接push 梅开二度：记得给Docker换源，不然慢死，参考脚本如下【脚本】Linux换源汇总

Docker 脚本

【CTFd】靶场安装与配置（Docker一键配置版）

2023-3-28 2:23

|

CTFd,Docker,Web,脚本

556 字

|

11 分钟

【CTFd】靶场安装与配置这由于上一次的配置有点小问题，主要是Whale插件不再支持CTFd3.x版本，于是找了个新的插件使用并且找到了更好的解决方式，不用那么麻烦配环境了 CTFd-Whale最新维护仓库这次我采用Docker一键部署，并且稍加改动添加了中文包成果图 ...

CTFd Docker Web 脚本

【面试】HW面试资料整理

2023-6-15 22:09

|

渗透,面试

5478 字

|

32 分钟

HVV面试资料，文章整理匆忙，较为无序 ...

渗透面试

【脚本】正则表达式详解

2023-3-28 2:19

|

Web,脚本

2920 字

|

12 分钟

最近在Github上遇到了个很好的学习正则表达式的仓库 Github-Learn-regex 对于一些正则表达式的高级应用我也不是很熟，于是来重新学习下在线测试网站Regex101 什么是正则表达式？正则表达式是一组由字母和符号组成的特殊文本，它可以用来从文本中找出满足你想要的格式的句子。 1. 基本匹配正则表达式其实就是在执行搜索时的格式，它由一些字母和数字组合而成。例如：一个正则表达式 the，它表示一个规则：由字母t开始，接着是h，再接着是e。 "the" => The fat cat sat on the mat. 正则表达式123匹配字符串123。它逐个字符的与输入的正则表达式做比较。正则表达式是大小写敏感的，所以The不…

Web 脚本

【SQLI】SQLI攻击与防护

2023-3-28 2:19

|

SQLI,Web

2289 字

|

16 分钟

SQL注入约有如下13种： Boolean盲注与时间盲注类似，但是用于有明显回显情况 Union注入最常见的注入方式之一 1' union select 1,2,database() --+ 文件读写 select '' into outfile '/var/www/c.php' --+ 报错注入 floor()、extractvalue()、updatexml()、geometrycollection()、multipoint()、polygon()、multipolygon()、linestring()、multilinestring()、exp() 时间盲注 sleep() REGEXP正则匹配 PCRE绕过：union/'+'a…

SQLI Web

【脚本】Linux换源汇总

2023-3-28 2:17

|

Docker,Golang,Linux,Python,Web,Windows,WSL,脚本

484 字

|

12 分钟

由于换源需求过多，又不想每一次都上网查，于是有此博客记录不同系统换源过程 PS：为什么不能有一键换源脚本呢 ...

Docker Golang Linux Windows WSL 脚本

【CTFd】靶场安装与配置

2023-10-25 0:08

|

CTFd,Docker,Web,脚本

803 字

|

6 分钟

建议使用新版【CTFd】靶场安装与配置（同时支持Whale+Owl+AWD的Docker一键配置版v2） CTFd是githbu上开源的ctf靶场之一，配合上whale等插件，可以快速搭建一个靶场 CTFd 以下测试环境均为Ubuntu20.04，Python3.8 CTFd官网 CTFd-Github仓库 CTFd中文汉化由于本人更喜欢汉化风格，所以使用的均为CTFd_chinese_CN下3.4.1版本的CTFd 克隆CTFd代码并安装相关依赖 #如果空白环境 sudo ./prepare.sh #如果是在宝塔环境下安装（bt自带的python会产生冲突） sudo apt-get --fix-broken install #如果已经安…

CTFd Docker Web 脚本

【脚本】安卓虚拟机配置

2023-3-28 2:13

|

Android,脚本

726 字

|

4 分钟

本文分为CM-x86和WSA（Win11安卓子系统）两部分 CM-x86 CM-x86是Android-x86的衍生版本，用作PC的安卓虚拟机再好不过我使用的是CM-x86-14.1（64位），以下为配置在安装时有以下几步 GPT安装 NO 创建新磁盘(New)->设置为启动盘(bootable)->写入分区表(Write) 安装Grub引导 EXT4文件格式 Reboot重启即可但是完成以上几步，只能进入到安卓的Shell模式，无法进入图形界面，可以选择下面第三个的nomodeset模式 ...

Android 脚本