- 博客(9)
- 收藏
- 关注
RSS订阅原创 CTFshow入门命令执行30
与29题类似,只是在正则里多加了system,php等。方式也与9题大同小异,只是没办法使用system,但是我们可以使用passthru()来替代。这一题与29题非常相似,具体细节参看我写的29题。传输后,使用中国蚁剑管理文件。将显示的编码进行base64解码即可。法五:利用参数输入+include。法四:利用参数输入+eval。完成后直接访问1.txt。法一:通配符和占位符。
2023-04-19 14:15:28
255
原创 Python 正则表达式之综合运用
首先邮箱地址如291434658@qq.com,由5部分组成,在 "@" 符号之前可以是任意的数字或者字母组成的字符串和下划线等字符,可用[a-zA-Z0-9._%+-]表示,接着就是符号 "@" ,然后邮箱的域名部分,可以由英文字母、数字、点、减号组成,且至少包含一个字符。总共由18位数字构成,前6位表示地区的特别号码,第7、8、9、10位为年份,且7、8位应为19或者20(因为有身份证的人都是19多少年或者20多少年),第11、12位表示月份,则11与12位数字构成的月份只能在01-12之间。
2023-04-15 15:26:56
369
原创 CTFshow入门命令执行29
而我们需要的flag就在flag.php下,但是由于我们的flag被系统过滤,则想到使用一些绕过方式来躲过系统的检测。如果变量$c中不包含字符串"flag"(不区分大小写),则执行$c中的代码。使用include将1包含进来,1再使用php伪协议使用PHP内部设置的过滤器,将flag.php文件读取并以base64编码的格式返回。这句代码意思是查看当前目录下的所有文件,因为c会被当做php代码执行,更据php语法,语句结束时要加上";函数时,一定要非常小心,并确保输入的字符串是可信的。
2023-04-08 20:47:17
393
6
原创 Python 密码生成及密码复杂度检测
题目:随机生成8位密码,密码可以由数字、字母和指定的标点符号构成,检查并判断密码字符串的安全强度。密码可包含数字、大小写字母和指定的标点符号。密码强度分为四级:1级:" week ",包含四种字符中的任意一种字符;2级:" belowmiddle ",包含四种字符中的任意两种字符:3级:" above middle "四种字符中的任意三种字符;4级:" strong ",包含四种字符。这个密码是随机生成的,每次运行都不一样。
2023-04-07 15:26:42
882
1
原创 CTFshow web入门爆破25
题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后,取前8位作为种子,用mt_srand()函数生成一个随机数,然后将两者相减,将结果赋值给$rand,如果$rand等于0,那么检查cookie中的token是否等于两个mt_srand() 的和,如果是,则输出flag。因为mt_srand()的种子是用flag生成的,我们无法直接预测mt_srand()的输出。在完成者一题后又积累了新的工具php_mt_seed,同时也对mt_srand()函数有了更深的印象。自此,这题圆满解决!
2023-04-04 23:18:52
537
原创 CTFshow爆破23
满足 阅读代码可知,题目要求我们使用Get传输名为token的参数,并要求token经过md5加密得到的编码满足:第1位=第14位=第17位,并且满足数学公式 (第1位+第14位+第17位)/ 第1位 = 第31位。抓包分析,将数据包发送到Intruder模块,为’1234‘ insert a new payload marker。通过这一题,巩固了php和Bp抓包工具的学习和使用,小编同时也是WEB的初学者,希望能给大家带来帮助。出现两个结果,我们任输一个都能得到结果。开始爆破,等待爆破完成。
2023-04-04 12:09:31
187
1
原创 python的功能实现:日期的判断
问题描述:输入一个日期(例如:20100722)要求校验日期的有效性,例如月份不能位负数或大于12,日不能大于31,2月最多不超过29天等并按_____年_____月____日的格式输出,例如(2010年7月22日)。若有不足之处,望大家指正,共同进步。
2023-04-03 11:08:16
1932
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人