J1anCan


"My life is at a crossroads."

宝塔面版v7.4.2 phpmyadmin未授权访问漏洞

37℃ 0 条评论 漏洞 宝塔 phpmyadmin J1anCan

宝塔服务器面板漏洞,phpmyadmin没加权限验证
版本:7.4.2
访问IP:888/pma即可直接访问数据库面版

pma.png


利用MS08-067攻击Windows Server 2003 简体中文版

113℃ 0 条评论 笔记 Metasploit MS08-067 J1anCan

0x01 MS08-067

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求,则该漏洞可能允许远程执行代码,可用于进行蠕虫攻击。受影响的系统有 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 。


关于文章浏览量

108℃ 0 条评论 杂谈 咕噜咕噜 J1anCan

今天看了下博客,突然发现文章浏览量高得有点离谱
想了想,是前阵子拿扫描器试手造成的
(这爬虫就离谱


12行代码实现P站排行榜图片批量下载

252℃ 0 条评论 笔记 Python 爬虫 pixiv J1anCan

0x00 前言

今晚闲着没事,突然想练习写一个图片爬虫,于是就开始动手了,目标是p站的插画排行榜
8c1001e93901213f472e0d795ce736d12f2e9572.png
程序需要用到的Python库:Requests




浅谈ZIP伪加密

264℃ 0 条评论 笔记 MISC ZIP伪加密 J1anCan

0x00:前言

在CTF比赛中,不乏有压缩包解密题出现,常见的解密方法主要有以下四种:

  1. 伪加密解密
  2. 暴力破解
  3. 明文攻击
  4. CRC32碰撞

只要掌握了以上方法,这类题型的解密也就游刃有余了

这里通过一道简单的杂项题目讲解一下ZIP伪加密的解题方法,题目下载地址:
链接:https://pan.baidu.com/s/1mj0z9Q_DkQyFb2l7R9AqrQ 提取码:2eg5