- 博客(14)
- 收藏
- 关注
RSS订阅原创 [CSAWQual 2019]Unagi
把这个文档用编码格式为 UTF-16BE(大端字节序)是一个xml文件那么要上传这种文件很明显是xxe了。结果被waf了,可以试一下编码绕过。先上传一个正常的xml文件看一下。看一下他的给的样式的源代码。flag在/flag里。然后上传这个1.xml。
2024-08-07 18:42:20
262
原创 [WUSTCTF 2020]朴实无华
echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");die("快到非洲了");
2024-08-06 16:25:52
392
原创 [suctf 2019]EasySQL [SWPUCTF 2021 新生赛]error [强网杯 2019]随便注
sql_mode : 它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查,其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 “或” 运算符。pipes_as_concat:一个特定的 SQL 模式选项,它意味着在 SQL 查询中用 | 符号(即管道符号)作为字符串连接符,从而允许使用管道符号进行字符串连接。输入*,1,这里会增加一个临时列,他的列名为1,然后那一列的值都为1。讲的是把||设置成了concat函数了就是进行连接。
2024-08-03 21:09:41
665
原创 [ZJCTF 2019]NiZhuanSiWei
php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码))php://input + [POST DATA]执行php代码 这个是用post传的。然后就是访问这个文件 可以用php://filter协议来读取useless.php。file_get_contents()就会读取flag.php了。查看源代码就可以发现flag,这里就可以跳过第二步了。php://filter用于。
2024-07-31 20:06:12
386
原创 [极客大挑战 2019]EasySQL,[GDOUCTF 2023]反方向的钟,Buu二维码
所以在SELECT*FROM table_name WHERE username='1‘ or 1=1%23'and password='';用另一个’闭合后然后用%23给后面的注释掉执行 or 1=1 这一个恒对的,flag就出来了。‘1’’ 这样的话就会在sql语句中产生报错因为多出来了一个单引号。‘1“’这个是有单引号包含的话双引号就被当成字符串执行了。那么就可以比较确定这个是 ‘ ’ 包含的字符型注入了。get传输,这题是一个注入,判断一下是什么类型的。想试一下注入点的,结果直接就出了。
2024-07-31 20:03:49
781
原创 毛选,对立于统一,网络攻击与网络防御也是同理
如果说想要取得和平获得团结,我们就要必须学会斗争,那么反过来也是一样,我们想要斗争胜利就得学会团结就得追求和平,这是何原理呢这是因为值凭借自己的力量去斗争是非常薄弱的,需要团结他人的力量人名的力量,才有斗争的资本,只有具备对和平与美好未来的向往,我们才有斗争的动力,从而团结人民对和平向往的力量才能形成一股势不可挡的斗争的力量,这股强大的斗争力量才能真正为我们带来和平。如果一个人只追求团结与和平,却不懂得如何斗争,那他必然缺乏捍卫和平的能力,用退让换来的和平是虚弱无力且容易被打破的。
2024-07-10 23:03:20
429
原创 文件上传——特殊后缀绕过
打开这个地方,之后用ctrl+F,进行查找找到这个位置可以进行修改。这样添加的后缀的文件都可以用PHP去执行了。用bp抓包后直接修改其后缀如:php3等。上传后打开文件所在地就好。之后就可以看的成功上传了。#这个靶场里的一个类型。如果不行的话,那这个。
2024-06-29 21:29:06
112
2
原创 文件上传content-type绕过
在upload-labs靶场中,的第二关。用bp抓包看一下,给下面的改一下就好。发现类型不对,看一下源代码。先传一下 一句话木马。
2024-06-29 21:16:36
171
1
原创 acc和loss可视化使其准确率上升,损失函数下降
history=model.fit(训练集数据,训练集标签,batch_size=,epochs=,validation_split=用作测试数据的比例,validation_data=测试集,测试集准确率:val_sparse_categorical_accuracy。训练集准确率:sparse_categorical_accuracy。validation_freq=测试频率)测试集Ioss: val_loss。训练集Ioss: loss。#从代码层面与原理讲解。
2024-06-13 20:41:33
227
1
原创 用Tensorflow API:tf.keras搭建网络八股:六步法
就是这六步了,后面直接添加或者修改就行具体代码如下可根据自己情况改动])制作不易请给个赞呗~
2024-06-11 21:24:20
811
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人