CTF-CVE

发表于 2020-03-03- 更新于 2022-03-26

448- 2m

CVE-2018-12613

2019GWCTF—我有一个数据库

核心—————–phpmyadmin[CVE-2018-12613]

利用dirb扫到phpmyadmin后台

利用该漏洞可进行任意文件读取

CTF-其它

发表于 2020-03-01- 更新于 2022-03-26

7.1k- 34m

其它

百度杯九月场Code

界面：

url：http://b5efa69caacc45bd9bec859e429e8bbb89f97fd4cf5543c9.changame.ichunqiu.com/index.php?jpg=hei.jpg，查看源码：

一些排序和查找算法

发表于 2020-02-22- 更新于 2022-03-26

1.1k- 5m

最近在看PHP的时候温习了一下原来学过的排序算法（忘的都差不多了-_-），故在此记录一下

ZigBee无线通信数据传输

发表于 2020-02-11- 更新于 2022-03-26

1.7k- 7m

Zigbee无线通信，需要高频的载波来提供发射效率，Zigbee模块之间要可以正常的收发，接收模块必须把接收频率设置和发射模块的载波频率一致。
Zigbee有27个载波可以进行通信，载波叫做信道（无线通信的通道）。这些载波的频率落在某些频率区段，我们把这些区段叫做频段。TI的所有支持Zigbee底层协议的芯片只能在2.4G频段的16个信道里进行通信。即：

11 2405M

12 2410M

……

26 2480M
在Zigbee无线局域网里，每一模块都一个在该网络里唯一的2个字节的地址，这个地址叫做网络地址，网络短地址。

Upload-labs靶场

发表于 2020-02-09- 更新于 2022-03-26

2k- 9m

Pass-01

前端验证，审查元素删除HTML中的onsubmit属性再上传即可

靶场 uploads 文件上传

一些PHP函数

发表于 2020-02-06- 更新于 2022-03-26

775- 3m

python笔记

发表于 2020-02-01- 更新于 2022-03-26

4.5k- 18m

Sqli-labs靶场

发表于 2020-01-24- 更新于 2022-03-26

2.7k- 15m

Less-1

payload:

?id=0' union select database(),group_concat(username),group_concat(password) from users--+

php:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

SQL注入 SQL 靶场

记录一次有惊无险！！！

发表于 2020-01-21- 更新于 2022-03-26

148- 1m

莫名其妙的phpmyadmin就进不去了，一直密码错误，在bt里面改密码也进不去，搞的后来差一点删除数据库

解决方法：

修改数据库密码：

cd /www/server/panel && python tools.pyc root xxx

修改bt面板的密码：

cd /www/server/panel && python tools.pyc panel xxx

关于SQL中的一些函数（备忘）

发表于 2020-01-17- 更新于 2022-03-26

1.1k- 4m