Webug 4.0靶场通关笔记(注入篇)
webug这个 靶场很早的时候就接触过了,当时还是3.0的靶场,需要开虚拟机才能运行。现在4.0也出来了,并且支持源码安装。所以我也打算重新做一遍,把自己的解题思路都写一遍。这里我按漏洞类型分类,这篇全部是关于注入的。
问卷星–问卷调查的正确填写方式
写这篇文章纯属一时兴起,是因为昨天协会群里有人发了问卷调查的链接,虽然这也很常见,之前空间也经常有人发问卷调查,但有的内容很长,问题又多,实在是麻烦得很。但是呢,作为一个程序猿,我觉得应该用我们方式去填问卷,其实只是我想皮一下。所以昨晚就写了个脚本,发现还真的挺好使的。
CVE-2019-9193 PostgreSQL 高权限命令执行漏洞复现
PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。
阅读更多基于Keras构建卷积神经网络识别正方系统验证码
通过机器学习算法来识别正方系统的验证码是我大二上学期就有的一个想法。不过拖了很久,恰好利用这学期我们学校举办的奔腾杯比赛来做这个事情。因为刚开始接触机器学习,对一些主流的深度学习框架还了解的不深,所以我选择了最简单的Keras,节省了大量的时间成本。这期间参考了大量的文章和别人的模型,才写成本文,由于我目前能力尚且不足,文章难免会有很多疏漏和不足之处,还望各位大佬见谅和指教。
一次由于Nginx配置不当导致的内部ddos分析
今早刚一起床,看到昨晚朋友给我发的消息说我们协会的网站挂了,就是那个Google镜像。我打开一看,发现还能正常访问,那现在是没问题的。我看他给我发消息的时间是昨晚12:47。我想的是那个时间段用的人肯定不多,不可能是因为访问量大引起的,为什么挂掉了呢?
Vulhub一键搭建漏洞测试靶场初体验
最近忙完了一些比赛。接着回到以前每天挖洞的生活。今天本来准备复现前几天刚出的一个weblogic的漏洞,但搭建环境始终是一件令人头疼的事情,花了很多时间,最后还是有各种问题。突然想到上学期了解了一些的vulhub靶场。虽然之前没有深入折腾过,不过今天试了之后发现是真的好用,强烈推荐!
深入理解Nginx反向代理和负载均衡
看过我之前文章的朋友应该了解我在搭建个性化Google镜像那篇博客中有提到过,Google镜像本身也是通过Nginx反向的代理来实现的,实现的个性化也是依赖的Nginx内置的一个模块ngx_http_sub_module。负载均衡也是我最近在为协会Google镜像配置的一项,我在这整个过程中也学到了很多。不得不说Nginx确实是一款非常优秀的Web服务器!
利用树莓派搭建frp实现内网穿透
这是自己最近遇到的一个实际问题。因为在做机器学习的内容,需要训练模型,恰好前几天实验室的老师答应借我服务器一用。可是服务器我又不能搬回寝室。因为我们学校比较特殊,宿舍区域接入了公网IP,而教学区域却没有。想着有公网ip的话,会方便许多。突然想到我不是还有树莓派么,为什么不让树莓派接入公网ip后再内网穿透呢!这是个好主意!
