- 博客(18)
- 收藏
- 关注
RSS订阅原创 PHP可预测的伪随机数 :[GWCTF 2019]枯燥的抽奖
我想一道题应该是这样的 看到伪随机数。尚不清楚PHP版本信息 按7处理。我想我忘记怎么用这个工具了。需要翻github文档。
2022-09-01 02:02:57
461
原创 flask的一道题目,文件读取
[SUCTF 2019]Pythonginx题目提供了flask框架代码def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc': return "我扌 your problem? 111" parts = list(urlsplit(url)) host = parts[1] if host =
2022-05-20 20:34:04
505
原创 一道盲注题目,对注释符、空格的过滤。
FinalSQL一道忙注题目正确回显:(字符ASCII大于32)http://29675b84-d078-45ef-943b-ef5ccae7535a.node4.buuoj.cn:81/search.php?id=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='geek')),1,1))>32)^1错误回显:小于32跑表的核心语句:i
2022-05-20 19:44:21
218
原创 代码审计-反序列化-网鼎杯 2020 青龙组AreUSerialz
序言这道题比我们之前见到的题目长的多题目<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; //procted变量 protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tm
2022-04-26 22:10:26
159
原创 BUUCTF自习笔记第一页加第二页一道笔记
有这样一道题目:【极客大挑战 2019HardSQL】题目描述呢,是一道SQL的注入题目,本着题目不会在注入点设置太大难度的想法,笔者上来先尝试使用or '1' = '1 'or'1'='1这样逻辑判断尝试,结果发现设置了字符被识别判定,一无所获。做个备份:payload:获取表名:admin’^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(tab
2022-04-10 10:42:45
1191
原创 浅尝MySQL操作命令 & docker on kali & 基本的docker命令 & 拉取靶场镜像在docker & 数据库靶场 16 - 25关
浅尝MySQL操作命令 对MYSQL的学习1.在MySQL中创建账户 1.创建用户CREAT USER ‘USERBANE’@‘HOST’ IDENTIFIED BY ‘ms’;2.查看用户select user,host FROM mysql.user;mysql> select user,host FROM mysql.user;±-----±----------+| user | host |±-----±----------+| ms | 127.
2022-03-04 18:22:36
285
原创 攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周)题目:'攻防世界’新手区1.view_source题目简介:右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可。相关代码段:document.oncontextmenu=new Function("return false ") document.onselectstart=new Function("return false ")flag:cyberpeace{f3e91a8ed66d353b8d7c6241cae2acc1}2..
2021-11-27 14:55:23
298
原创 基本知识点again
<!DOCTYPE HTML><html \> <head> <title>这里是标题</title> <meta charset="utf-8"> </head> <body> <center> <h1>这里是标题字</h1></center> <hr color="red" /> <p align="ce.
2021-10-09 21:11:43
89
原创 HTML的小笔记-基本字符
HTML就像打文档一样<!-- *****基本标签***** 1.网页注释 2.加上这句话表示html语法 3.html不区分大小写,语法松散不严格。--><!-- 段落标记 标题字 换行 水平线 预留格式 粗体字 斜体字 插入字 删除字 右上角加字 右下角加字 font标签 --><!doctype html><html> <head> <titl
2021-10-08 20:37:11
97
原创 网安计网知识笔记
tcp协议了解每一次发送包的序号,标志号,确认号 dns服务器发送到数据包格式和查询到两种类型 http协议常用的文件头参数 ip协议的具体作用 ssl协议的具体流程,简单了解包的格式 DHCP服务器分发ip的流程连续下雨,软院隧道开启过河模式1,2,3,5,6掌握4偏概念(有些许可能)#1. dns请求报文基础结构事务ID 标志 问题部分 回答资源数 权威服务器计数 附加资源数计数 事务ID ...
2021-10-05 21:41:46
129
原创 TCP_IP笔记
序号 标志号 确认号客户端 服务器发送 标志号请求 序号 x返回 标志号成功ACK 确认号x+1 序号y发送 标志号成功ACK 确认号y+1三次握手的意义 · who接到who知道 1.服务器得知自己能接受数据. 服务器自己成功接收 2.客户端知道自己能发送数据....
2021-09-30 21:09:45
81
原创 Java版模拟玩家对战rand函数调教(备忘)
import java.util.Random;public class 模拟玩家对战 { public static void main(String[] args) { // TODO 自动生成的方法存根int hp=100,damage;int npc1,npc2; npc1=hp; npc2=hp;int att1=0,att2=0,i=0;System.out.println("模拟玩家对战,1号先攻击。");while (npc1>0 || npc2>0).
2021-08-06 23:20:29
177
原创 萌新发文,Hello CSDN
#include <stdio.h>#include <stdlib.h>int main(){ printf("Hello CSDN"); return 0;}
2021-08-04 21:52:28
74
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人