首页
网站建设
article
/
2024/11/13 17:28:28
http://www.mzlw.cn/SEjUVlb0.shtml
相关文章
攻防世界mfw--详细笔记
打开之后发现有关于gif,php和bootstrap的信息,于是想到是不是又git源码 地址栏后面加.git http://61.147.171.105:61123/.git/ 发现存在git目录,使用kali的githacker下载,第一次使用需要安装 pip3 install GitHacker githacke…
阅读更多...
XCTF-mfw
看题目去搜索了一下得到如下信息(可能对做题没影响,既然出了就要去了解一下) 去看看题目 在about这里发现了有帮助的东西 看到Git就应该想到是否存在git泄露 用一个叫GitHack工具获取源码 去看看templates里面有什么 有flag࿱…
阅读更多...
【攻防世界】mfw(.git文件泄露)
首先进入题目环境,检查页面、页面源代码、以及URL: 发现页面无异常。 使用 dirsearch 扫描网站,检查是否存在可访问的文件或者文件泄露: 发现 可访问界面/templates/ 以及 .git文件泄露,故使用 GItHack 来查看泄露的 …
阅读更多...
XCTF mfw wp
2021.1.9 网安菜鸡今天来划水了! CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 打开题目,是这样一个界面:欢…
阅读更多...
web-mfw解题思路
一、分析题目 题目如图: 打开题目场景: 这个网页告诉我们的意思大致是欢迎来到我的网站,这是我从头开始写的,如果你想知道一些信息,请点击上面的链接。 点啊点,到最后有价值的只有About栏目: …
阅读更多...
攻防世界-mfw
mfw 扫描目录 7kbscan 扫描到 /.git源码泄露 使用python模块GitHack.py 提取源码 python GitHack.py --url http://61.147.171.105:59201/.git 发现文件 我们查看flag.php <?php // TODO // $FLAG ; ?>找其他的php文件找线索 index.php 有代码部分 <?phpif (…
阅读更多...
攻防世界-web-mfw
题目描述:如图,只有这样的三个页面 home页面: about页面: contact页面: burp抓包可以看到返回的html中刚好对应了三个页面,以及注释掉的flag 尝试将page设置成flag,但是并没有什么反应。 1. 思…
阅读更多...
mfw(攻防世界)
1.打开环境,审计代码。 2.在about界面上发现了Git,自然想到githack获取源码,发现index.php中的assert函数未经有任何过滤。 3.利用payload ) or system(cat /templates/flag.php);#获取flag (需要url编码) 参考文章:…
阅读更多...
攻防世界 mfw(Git源码泄露与命令执行漏洞)
目录 Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die() 函数 代码审计: 命令执行漏洞: 打开链接 在About里发现网站是使用Git、PHP、Bootstrap搭建的 使用dirsearch扫一下 从结果可以看出确实存在.git …
阅读更多...
【网络安全 | CSAW】攻防世界mfw解题详析(Git泄露+命令执行)
文章目录 Git泄露漏洞利用查看是否存在Git漏洞下载泄漏文件代码审计Home界面: Home界面翻译如下: 欢迎访问我的网站! 我自己从头开始写的! 您可以使用上面的链接浏览页面! About界面: 观察到Git,联想Git泄露 Git泄露 Git是一个非常流行的开源分布式版本控制系统,它…
阅读更多...
攻防世界——mfw
考察点:git漏洞,代码审计 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件…
阅读更多...
XCTF-高手进阶区:mfw
XCTF-高手进阶区:mfw 目标: 学习git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞会简单构造php的payload了解…
阅读更多...
24.03论文笔记9:NANO: Cryptographic Enforcement of Readability and Editability Governance in Blockchain D
NANO: Cryptographic Enforcement of Readability and Editability Governance in Blockchain Databases | IEEE Journals & Magazine | IEEE Xplore NANO 区块链数据库中可读性和可编辑性治理的加密实施方案 于2023年11月发表在CCF A类期刊 IEEE TDSC上 一.引言 最近&a…
阅读更多...
【机器学习】9、最小二乘法和岭回归
文章目录 一、最小二乘法(线性回归)1.1 公式1.2 矩阵1.3 代码实现 二、岭回归 一、最小二乘法(线性回归) 1.1 公式 最小二乘法的本质 公式推导过程 1.2 矩阵 假设我们有n个样本数据,每个数据有p个特征值ÿ…
阅读更多...
[Odoo12基础教程]之第零篇-win中odoo12环境搭建
所需材料 1.python3.7 2.pycharm社区版及以上 3.postgresSQL10 下载链接:https://www.enterprisedb.com/tha ... gresql?anid=1257100 4.odoo12源码(请注意版本选择) github链接:https://github.com/odoo/odoo gitee链接:https://gitee.com/mirrors/odoo python和pycharm…
阅读更多...
在win10环境下通过watchdog自动重启odoo
激活虚拟环境安装watchdog pip install watchdogpython odoo-bin --devreload,xml,qweb -c odoo.conf设置完成后,在编辑python文件,xml文件,qweb模板是,按 ctrls 键会自动重启
阅读更多...
win10环境下的odoo11开发环境搭建
最近在接触odoo11的相关开发,在配置开发环境时遇到了一部分问题,特此总结一下。 准备阶段: 1、python安装,官网下载https://www.python.org/,安装无脑下一步即可,不过在环境变量那注意一下,否…
阅读更多...
windows安装odoo教程
windows安装ODOO教程 登录下载地址 https://www.odoo.com/zh_CN/thanks/download,选择对应的版本下载。 如果没有后台下载,点击click here按钮 点击文件安装 点击odoo_10.0.latest.exe安装,进入安装界面 All in One:一体式安装…
阅读更多...
Odoo10环境搭建
Odoo10开发环境搭建(win 10) 目前odoo release版本已经到13,odoo每个版本的不相互兼容,因此要根据自己实际需要去选择安装的版本。由于项目的需要,目前我们选择的是odoo10版本作为开发环境 1, odoo10版本下…
阅读更多...
在odoo服务器文件夹,在windows10上安装odoo12开发环境的方法
前言 鉴于好多朋友说没有mac电脑,windows开发其实也差不了多远,只是个人习惯问题,而且吧,windows的电脑其实配环境也挺快的其实,我在这里再稍微补一个比较简单的windows环境部署,希望可以对朋友们有一些帮助…
阅读更多...
推荐文章
用函数实现strcmp(C语言)
【ESP-IDF】ESP32S3用SPI读写 MicroSD/TF卡(三)移植FATFS文件系统
从小主机到第一台自组装NAS:升级与优化记录
穿越时光的Java之旅
make menuconfig快速查找
机器视觉——cv2窗口
科济管线|热烈庆祝苏州方德门达新药研发公司同种异体CAR-T临床取得重大突破
自学网站大全(值得收藏)
e搬家 打造了正规搬家公司的平台
制造上云 佛山南海携手阿里云建创新中心
程序员如何挑选自己的专业方向
学生可以用计算机干什么,计算机专业的学生干什么???
MyEclipse创建Web Project并创建一个类写java文件详细教程
1688图片搜索淘宝商品接口
Java 阿里云图片添加水印
Java MultipartFile实现文件上传(一)
机器有了综合感官?新研究结合视觉和听觉进行情感预测 | 一周AI最火论文
按图搜索淘宝商品-item_search_img (拍立淘)