自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 记第一次程序设计月赛

来比赛前还在吃饭,和老学长吹水,虽然一直口嗨说自己签到就不算失败,但又有谁不希望能多写几道题呢,,我知道自己实力很弱,而且最近在研究网安方向,程序设计已经有段时间没刷题了。刚到机房坐下来的时候整个人都是晕的, 输出都还加上取地址符,吃了罚时、、、而且很多时候题目的做法,排序方法,深搜什么的都忘光了,脑子就很空,而且平常也没准备什么笔记,现在想想还是很可惜。也要庆幸自己才大一,什么方向都能去折腾一下,但我希望自己能沉住气,尽可能多走几步。至少签到了,没有输的很难看,给自己个教训和压力继续学吧。

2023-10-29 20:48:29 46 1

原创 初学CTFweb-Day8

上面是一些读的博客,周末打算都复习一下,然后装下虚拟机和kali,sqlmap,还是有很多要学的,慢慢来,希望自己脚踏实地的学好,暂时没有特别多能记录的,后面准备一下打hackergame了,还要抽空看看题解呢。这段时间刷了些题,题解就不写了,不是什么很难的,写个小总结吧。

2023-10-27 20:36:10 70 1

原创 初学CTFweb-Day7

第二周的写完了,再往后第三周的题翻了下题解,很多看不懂,还是别好高骛远,这段时间多去复习基础内容,明后两天做个总结,再去网站练习场多刷些题巩固吧。先上传jpg文件,再上传.htaccess,服务器就会将文件当php来解析,这时候再蚁剑连接就能在根目录找到flag啦!下一道题,upload again,这道题我会做,但还是之前upload一样的问题,复现应该很快。但是在我一个下午的尝试下,就算抄题解回显也和题解不同,,,没搞懂,先下一题了QaQ。昨天发烧了,,,意料之外的事情,现在精神好一些,继续看题。

2023-10-24 23:35:53 79

原创 初学CTFweb-Day6

直接就有JS代码,十万分结算就会打开api.php,估计真会给flag,所以第一种解法就是嗯玩到十万分,我开始是这样想的,但真的浪费时间,于是改了需要的分数改为1000,可以参考这篇博客修改js码,原理跟改谷歌小恐龙分数差不多。今天回来补week2的题, 昨天去了培训会,直接讲题,,,真0基础的我听不懂一点,还是好好沉淀吧,,而且很多比如写脚本的能力感觉不是一下子能练出来的(之后查询表名,发现here_is_flag,查询字段名,id回显flag,再查询flag的值,得到flag。话不多说,直接开始。

2023-10-23 07:22:14 99

原创 初学CTFweb-Day5

本来的C语言和python基础还要再学,这几天有写个小项目的打算,先把作业写完再来考虑剩下的吧,学校网络安全的工作室11月招新,还是有兴趣的,希望自己能脚踏实地坚持学习吧。登录题,进入的是linux,这里问了下学长,要了解linux命令和Linux操作系统的一些知识,这里暂时先初步了解,不深入学了。week1的web题解写完了,后面周末补week2,再刷点题准备下hackergame好了,另外做个周总结。密码000000,进入了用户admin的页面,查询历史记录。来了来了,昨晚太困睡着了,吃完午饭继续学。

2023-10-20 14:42:38 109 1

原创 初学CTFweb-Day4

再看下一项,如果直接传参会失败,php无法接收这个值,因为自动把一些不合法的字符转换了(如v.a.l)中的.就会被转换成下划线,而这种转换只会发生一次,于是我们传入时让第一个非法字符转化为下划线就可以了,如:e.v.a.l;(得到flag,很难绷,最开始把contents的n打成了m,卡了我半个小时弄不出来、、、)还是要多了解基础性的知识,找到一片讲RCE还不错的博客。,慢慢了解吧,而且也用到了python写脚本,要做一些对python的基本了解。今天上午两节水课结束,剩下的时间把week1的题目写完吧。

2023-10-19 14:48:34 70 1

原创 小白初学CTFweb-Day3

到第二关,第二关要求post传入key3,且md5和哈希值相等,利用哈希函数数组类型传参时返回NULL值构造NULL==NULL通过。利用该漏洞实现判断相等得到flag,但下面还有个正则式限制不能输入英文字母和数字,那就传特殊符号好了。它是用来处理字符串的,传入非字符串可以传入数组,虽然算报错但判断结果是相等,可以让我们通过第三关。(不要问我为啥url不同了,到第五关的时候靶机崩了,,,重启了一个)今天满课、、、、累死我了,学的不是很多,看了sql注入的视频。(看了几p,算是大致的了解)读了。

2023-10-19 01:08:56 70 1

原创 小白初学CTFweb-day2

顺便复习了一下昨天php的文章,越看越感到基础知识远比写出一道题重要,弄懂一道题比写出一道题收获大很多。(flag取名叫fllll4g让我卡在这卡了很久,真的好蠢,现在想想都觉得尴尬、、、、、、、、、感觉好像其他专业的人问我为什么printf("%d",&a)为什么不会输出a的值一样,,,啊啊啊啊跟我在第一周web第一题一样,怎么都没拿到眼前的flag,,,,,(上传成功了,一句话木马里面写了个ceho验证有没有生效)(很难绷,,访问一句话木马的时候路径漏了/upload)今天浏览了http的相关知识。

2023-10-17 13:40:19 84

原创 初学CTFweb-Day1

一个计算机新生学习CTFweb的开始

2023-10-17 00:00:39 123

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除