- 博客(6)
- 资源 (6)
- 收藏
- 关注
原创 新手学习CSS笔记(一)CSS基本用法_CSS选择器
文章目录一、CSS应用方法1.行内样式2.内嵌式3.链接式4.导入式二、CSS选择器1.基础选择器Ⅰ.元素选择器Ⅱ.类选择器Ⅲ.ID选择器Ⅳ.通配符选择器Ⅴ.属性选择器2.复合选择器Ⅰ.交集选择器Ⅱ.并集选择器Ⅲ、后代选择器Ⅳ、儿子选择器Ⅴ、紧邻兄弟选择器Ⅵ、一般兄弟选择器一、CSS应用方法1.行内样式<body> <p style="color: red">This is red, this is <span style="color: yellow">y
2020-09-29 10:03:28 270
原创 BugkuCTF_代码审计——“strcmp比较字符串“、“md5()函数“
文章目录一、"strcmp比较字符串"二、"md5()函数"完一、“strcmp比较字符串”本题使用strcmp()函数漏洞实现,基于PHP5.3以前版本若strcmp传入参数并非未字符串时,虽然会报错但是函数合法<?php$flag = "flag{xxxxx}";if (isset($_GET['a'])) {if (strcmp($_GET['a'], $flag) == 0)die('Flag: '.$flag);elseprint 'No';}?>因此只需要
2020-09-13 19:47:41 463
原创 BugkuCTF_Web——“web4”、“输入密码查看flag”
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2020-09-10 12:38:20 484
原创 BugkuCTF_Web——“管理员系统”、“网站被黑”
文章目录使用工具一、“管理员系统二、“网站被黑”完使用工具御剑WEB目录扫描Burpsuite一、“管理员系统题目是登录账户提示管理员系统,先尝试账户和密码都是admin进行登录并且抓包提示需要联系本地管理员页面有一串base64编码,得到管理员账户的密码是test123尝试使用密码test123登录账户admin同样提示联系本地管理员使用X-Forwarded-For指向本地127.0.0.1得到FLAGflag{85ff2ee4171396724bae20c0b
2020-09-08 08:27:45 970
原创 BugkuCTF_代码审计——“extract变量覆盖”
文章目录一、思考分析二、解题过程完一、思考分析题目是审计如下php代码<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'flag{xxx}';}else{echo'Oh.no';}}?>文件名为xxx,通过GET方法提交覆盖后文件名(&flag)、提交文件内容(&a
2020-09-07 08:17:04 508 2
原创 BUUCTF_MISC——“被嗅探的流量”
文章目录一、使用工具二、思考审题三、解题过程完一、使用工具Wireshark二、思考审题题目是一个pcapng文件,提示FLAG藏在其中三、解题过程使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag.找到一张可能包含FLAG的图片右键追踪TCP流在图片最后发现了FLAGflag{da73d88936010da1eeeb36e945ec4b97}完欢迎在评论区留言感谢浏览...
2020-09-05 00:32:49 5021
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人