J1Zh0n9の小屋

kali配置教程下载上官网下载一个现成kali https://www.kali.org/get-kali/#kali-virtual-machines 当然你去咱内网网盘找也是有的 建议用google但是下载3g的东西太费流量, 所以下载一个迅雷插件, 用迅雷去下载会快很多 然后只需要解压到某个地方然后用vmware打开就行了 先打快照 先打快照 先打快照 重要的事情说三遍 换源先进入root权限1sudo su 更换软件源在控制台输入 1vim /etc/apt/sources.list 输入 “i” 后会显示出现下图的insert，这个表示进入了插入模式可以进行修改 将旧的源插入#进行注释 从下面的源内选择一个复制下来准备粘贴进去（都是优质源，选其一即可） 1234中科大Kali镜像源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main n ...

GZCTF平台搭建环境: 1234Ubantu22.04.1Docker 24.0.7docker-compose 1.29.2GZCTF 0.18 GZCTF官方文档: https://docs.ctf.gzti.me/zh/quick-start 一. 安装Docker和Docker-compose12sudo apt updatesudo apt install docker.io docker-compose 执行命令后, 检查是否成功安装 12docker -vdocker-compose -v 二. 部署GZCTF0x01.创建GZCTF部署目录123cd /mkdir GZCTFcd GZCTF 0x02. 编辑GZCTF配置文件appsettings.json, docker-compose.yml并保存于 /GZCTF 目录下appsettings.json: 123<Your POSTGRES_PASSWORD>设置为数据库密码<Your PUBLIC_ENTRY> 需改为外部访问地址 //是你的虚拟机ip<Your XOR_KEY&g ...

ubuntu虚拟机装机流程需求： ubuntu镜像 清华镜像站：https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/22.04/ 选：ubuntu-22.04.4-desktop-amd64.iso VMware17pro看这个链接 https://blog.csdn.net/2302_78572814/article/details/139216556 一，自定义虚拟机配置创建一个虚拟机，之后选择 自定义（高级） 硬件兼容性选Workstation 17.x 稍后安装操作系统 linux->Ubuntu64位 名字自己起，位置不装C盘最好，因为虚拟机越用越大 处理器看自己电脑配置，但是处理器内核总数最好不要超过自己内核总数 虚拟机内存，也就是虚拟机运行内存，大点肯定更好用但是选推荐内存就行 网络模式暂时选NAT模式 一直下一步到磁盘容量，我们按照需求去设置最大磁盘大小，新手的话就选存储为单个文件 自定义硬件，在CD/DVD选使用IOS映像文件找到我们之前下载的镜像，然后可以尝试开启处理器虚拟化引擎的第一个，如果失败了不开也 ...

变量覆盖常见函数123456● register_globals ● extract() ● parse_str() ● mb_parse_str() ● import_request_variables() ● $$ $$导致的变量覆盖给出一个例子123foreach ($_GET as $key => $value)$$key = $$value首先经常与foreach一起出现 这个遍历中出现key = value，这里将键和值又当做变量来使用。就这个题目来说，我们用get方法传递：_200=flag,经过key = value的处理后，就会变为$_200=$flag，这样就会将原来的$_200的值覆盖掉，换成$flag的值 第二个例子 123foreach ($_POST as $key => $value) $$key = $value; 这个遍历中出现key = $value，这里将只是将数组键当做下一个变量，将数组的值当做这个$$key的值。例如post方法传入flag=abc，则处理后变成$flag=abc。这样就造成将我们需要获取的f ...

相关函数简要介绍：scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组，其中包含当前目录下的所有文件和目录名称（glob()可替换）localeconv() ：返回一包含本地数字及货币格式信息的数组。（但是这里数组第一项就是‘.’，这个.的用处很大）current() ：返回数组中的单元，默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分array_flip() :交换数组中的键和值，成功时返回交换后的数组array_rand() :从数组中随机取出一个或多个单元 array_reverse():将数组内容反转 strrev():用于反转给定字符串 getcwd()：获取当前工作目录路径 dirname() ：函数返回路径中的目录部分。chdir() ：函数改变当前的目录。 eval()、assert()：命令执行 hightlight_file()、show_source()、readfile()：读取文件内容 举个例子scandir(‘.’)是返回当前目录,虽然我们 ...

异或123456789101112131415161718192021222324<?php$l='';$r='';$argv= str_split("b");//更改里面的值，改为需要的字符for($i=0;$i<count($argv);$i++){ for($j=0;$j<255;$j++) { $k=chr($j)^chr(255); if($k==$argv[$i]) { if($j<16) { $l.="%ff"; $r.="%0".dechex($j); continue; } $l.="%ff"; $r.="%" ...

由于smarty模版设计利用php开发的引擎所以部分人写法和php很类似 12345678910111213141516{if readfile('/flag')}{/if} smarty中的{if}标签中可以执行php语句{$smarty.version} 返回版本信息${smarty.template} 返回当前模板的文件名使用{php}{/php}标签来执行被包裹其中的php指令 3.1版本已经废弃{self::getStreamVariable(“file:///etc/passwd”)}{literal}alert('xss');{/literal}{literal}<script language="php">phpinfo();</script>{/literal ...

下载C语言编译器（MinGW-W64 GCC）链接: 百度网盘 请输入提取码 提取码：wo9n 配置编译器环境变量配置VS Code1、点击左侧导航栏第5个图标，输入C，安装。 2、新建一个文件夹作为C语言项目文件，打开这个文件夹，Ctrl+N，新建一个hello.c文件（名字随便起，以.c结尾就行了）。 3、然后再建一个.vscode文件夹（注意前面有个点），在里面建三个文件，c_cpp_properties.json、launch.json、tasks.json。 12345678910111213141516171819202122232425262728293031323334353637383940 { "configurations": [ { "name": "Win32", "includePath": [ "${workspaceRoot}&quo ...