- 博客(41)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 关于条件竞争漏洞(Race Conditions)
0x00 一些概念刚好最近操作系统课也讲到了线程。所以顺便了解一些概念。条件竞争:系统中,最小的运算调度单位是线程,而每个线程又依附于一个进程,条件竞争则是多进程 或多线程对一个共享资源操作,因为操作顺序 不受控的时候所产生的问题。进程:进程是为了更好的利用CPU的资源;进程是系统进行资源分配和调度的一个独立单位;每个进程都有自己的独立内存空间,不同进程通过进程间通信来通信;由于进...
2019-04-29 18:05:45
2696
转载 Web狗的十五个CTF出题套路
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(z...
2019-04-29 16:11:16
1658
原创 moctf-PUBG(PHP反序列化)
题目地址:http://120.78.57.208:6001/打开页面,查看网页源代码发现泄露源码index.php.bak。。。<?php error_reporting(0); include 'class.php'; if(is_array($_GET)&&count($_GET)>0) { if(isse...
2019-04-29 14:41:54
515
原创 六级单词词组积累(四)
rational理智的hazard危险sophisticated精密的,见多识广的recession经济衰退collapse崩塌,暴跌counterpart(职位)对应的人,对应的物(作用)curriculum课程embed嵌入,使思想(扎根)emerge浮现,出现incentiven.刺激,鼓励,动力patent专利principaladj.首要的...
2019-04-29 08:20:39
337
原创 moctf misc writeup
1.我可是黑客2.假装安全3.扫扫出奇迹4.光阴似箭5.杰斯的魔法6.流量分析7.女神的告白8.捉迷藏9.是兄弟就来干我10.百变flag11.蒙娜丽萨的微笑12.李华的双十一1.我可是黑客打开题目是一张图片,保存到本地,即:一般第一题都是签到题,所以直接用nodepad++打开,在文档的最后面发现flag。moctf{e4sy_...
2019-04-28 19:06:01
925
原创 从键盘接收一段输入中文字符,以回车结束,将接收的字符写入文件key.txt,并统计每个词语出现的频率,输出本段字符的关键字。
练习四:从键盘接收一段输入中文字符,以回车结束,将接收的字符写入文件key.txt,并统计每个词语出现的频率,输出本段字符的关键字。# -*- coding:utf-8 -*-import collectionsf = open("key.txt",'w')s = input("请输入一串中文字符:")f.write(s)words = open("key.txt").read()...
2019-04-27 09:30:12
1131
原创 当前目录下有一个文件名为 class_score.txt 的文本文件,存放着某班学生的学号、数学课成绩(第 2 列)和语文课成绩(第 3 列)。请编程完成下列要求。
练习三:当前目录下有一个文件名为 class_score.txt 的文本文件,存放着某班学生的学号、数学课成绩(第 2 列)和语文课成绩(第 3 列)。请编程完成下列要求:(1)分别求这个班数学和语文的平均分(保留 1 位小数)并输出。(2)找出两门课都不及格( <60)的学生,输出他们的学号和各科成绩。(3)找出两门课的平均分在 90 分以上的学生, 输出他们的学号和各科成绩。...
2019-04-27 09:25:40
14647
1
原创 当前目录下有一个文本文件 sample12.txt ,其内容包含小写字母和大写字母。 请将该文件复制到另一文件sample12_copy.txt,并将原文件中的小写字母全转换为大写字母,其余格式不变
练习二:当前目录下有一个文本文件 sample12.txt ,其内容包含小写字母和大写字母。请将该文件复制到另一文件 sample12_copy.txt ,并将原文件中的小写字母全部转换为大写字母,其余格式均不变。# -*- coding:utf-8 -*-f = open("sample12.txt")L1 = f.readlines()f2 = open("sample12_co...
2019-04-27 09:18:27
14472
3
原创 当前目录下有一个文件名为 score1.txt 的文本文件,存放着某班学生的计算机课成绩,共有学号、平时成绩、期末成绩三列。请根据平时成绩占 40%,期末成绩占 60%的比例计算总评成绩。
练习一:当前目录下有一个文件名为 score1.txt 的文本文件,存放着某班学生的计算机课成绩,共有学号、平时成绩、期末成绩三列。请根据平时成绩占 40%,期末成绩占 60%的比例计算总评成绩(取整数) ,并分学号、总评成绩两列写入另一文件 score2.txt 。同时在屏幕上输出学生总人数, 按总评成绩计 90 以上、80~89、70~79、60~69、60 分以下各成绩档的人数 和班级总...
2019-04-27 09:11:08
39757
2
原创 2019全国大学生信息安全竞赛 web JustSoso(parse_url解析漏洞+序列化)
0x00这道题是刚好在网上看到的,感觉跟moctf里有一道PUBG,还有bugku里的一道welcome to bugkuctf都很像,但又有些区别,所以就学习学习。参考自:https://www.anquanke.com/post/id/177039http://www.cnblogs.com/kagari/p/10758155.html0x01打开题目后右键查看源码...
2019-04-26 18:53:07
4586
原创 bugku-welcome to bugkuctf(PHP伪协议&PHP反序列化综合运用)
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值题目地址:http://123.206.87.240...
2019-04-26 11:21:35
1276
1
转载 像电影里的黑客高手一样敲代码攻击入侵网站!装逼神器 !
我们常常会在一些好莱坞电影大片里看到超级黑客高手,在电脑前轻松“黑”进别人的安全系统的场景。那纯熟自如地输入一大堆复杂的代码,不一下子就入侵/破解完成,是不是很羡慕? 其实咱们也可以像电影、游戏里面的黑客一样敲代码,今天就介绍一个传说中的装逼神器 HackerTyper 给你吧!它是一个专门为装 B 而制作的神奇好玩的网页,打开之后只要随便按键盘,你就可以屌到爆地写代...
2019-04-26 11:11:47
13139
转载 记一道CTF中遇到的SQL注入新型万能密码问题
0x00. 引言我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真,但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
2019-04-26 09:38:29
1622
转载 ISCC2017 自相矛盾(代码审计)
<?php$v1 = 0;$v2 = 0;$v3 = 0;$a = (array)json_decode(@$_GET['iscc']);if (is_array($a)) { is_numeric(@$a["bar1"]) ? die("nope") : NULL; if (@$a["bar1"]) { ($a["bar1"] > 2...
2019-04-25 17:13:48
969
转载 ISCC2017 where is your flag
猜测是sql注入的题,先测试一下一开始测试id,结果发现消失,看来id是注入点但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'被转义了果真报错了,直接利用报错注入即可在这里需要分片一下不过其实还有简单的,通过扫目录发现有个flag.php有句提示这都已经说明了thisisflag是列名,flag是表名反正得到flagf...
2019-04-25 16:07:55
736
转载 后台登陆万能密码
asp aspx万能密码"or "a"="a ')or('a'='a or 1=1-- 'or 1=1-- a'or' 1=1-- "or 1=1-- 'or'a'='a "or"="a'='a 'or''=' 'or'='or' 1 or '1'='1'=1 1 or '1'='1' or 1=1 'OR 1=1%00 "or 1=1%0...
2019-04-25 15:55:44
25368
1
原创 实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)
解题链接: http://ctf5.shiyanbar.com/web/baocuo/index.php根据页面提示,我们需要用post方式传入username和password。尝试输入username=1'&password=1',报错:也就是说,单引号没有被吃掉。而后,在页面源代码中发现tip:输入username='or '1&a...
2019-04-25 11:25:12
653
原创 moctf-没时间解释了(条件竞争漏洞)
题目地址:http://119.23.73.3:5006/web2/index2.php由地址我们可以尝试访问index.php,发现又跳转回index2.php,抓包发现302重定向:通过尝试访问uploadsomething.php发现可以进行上传。尝试提交一些东西:尝试访问后,提示Too slow! 猜测大概要写脚本。然后简单写了个脚本,但是发现返回的所有响应...
2019-04-24 21:10:23
846
原创 moctf-Flag在哪?(302重定向)
题目地址:http://119.23.73.3:5001/web7/页面只有一个超链接,点击后burp,发现有302跳转,跳转到了五个页面分别为:/where_is_flag.php/flag.php/I_have_a_frog.php/I_have_a_flag.php/no_flag.php结果flag在 flagfrog.php 或者 frogflag.php...
2019-04-24 15:40:14
652
原创 moctf-暴跳老板
题目地址:http://119.23.73.3:5006/web1/index.php随便提交内容,发现抓包do.php看到http头的提示:Dear:MyBoss,post提交postText=123&Dear=MyBoss,拿到flag。
2019-04-24 15:23:43
364
原创 20190423 CTF题-web
签到题(代码审计-extract变量覆盖)WEB1(SQL注入)WEB2(万能语句登陆框)WEB3(文件包含+php伪协议)WEB4(脚本题)WEB5(md5验证)vim编辑器(备份文件+代码审计)WEB7(伪造ip)签到题(代码审计-extract变量覆盖)很明显是一道关于extract变量覆盖的代码审计题。需要满足下面两个条件:利用extract...
2019-04-24 00:47:44
1277
原创 moctf-我想要钱(代码审计)
题目地址:http://119.23.73.3:5001/web6/<?phpinclude "flag.php";highlight_file(__FILE__);if (isset($_GET['money'])) { $money = $_GET['money']; if (strlen($money) <= 4 && $money &...
2019-04-22 21:15:10
594
原创 实验吧ctf-web-让我进去(Hash长度扩展攻击)
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php抓包:尝试修改sourece值为1时,源码出现,如图:$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
2019-04-22 16:01:47
2328
2
转载 苏东坡:忍辱不辩,才是人生修养的最高境界
以前结识过一些能言善辩、巧舌利嘴的人,当时曾认为那是他们的一种才能,并没有认真考虑过善辩与善恶的关系问题。后来又结识了一些忍辱不辩、寡言不争的修炼人,就感觉到了他们的精神境界差异很大。直到有一天,看到了老子在《道德经》中的最后收笔之言:“圣人之道,为而不争”,顿时感到恍然大悟。是啊,巧言令色其实并不是真正的才能,忍辱不辩才是人生修养的最高境界。苏东坡说:“匹夫见辱,拔剑而起,挺...
2019-04-20 11:37:37
498
转载 余生很贵,不要随意浪费。
做人,取悦别人,不如丰富自己,做最优秀的自己,才能遇见更好的别人,你若盛开,蝴蝶自来。做事,投机取巧,不如踏实稳重,厚度决定你的高度,盖高楼需要牢固的地基,努力踏实,万事可为。余生很贵,你的善良要带点锋芒!总是心软,别人会以为你好欺负,总是宽容,别人会以为你没脾气,善良,要给懂感恩的人,心软,要给懂珍惜的人。余生很...
2019-04-20 11:07:27
497
原创 Jarvis-OJ WEB 多题writeup
PORT51(curl)LOCALHOST(伪造ip)Login(SQL注入)神盾局的秘密(base64编码+反序列化)IN A Mess(代码审计+过滤空格SQL注入)admin(robots.txt+cookie欺骗)[61dctf]babyphp(Git泄露+代码注入)Easy Gallery(文件上传、%00截断)Simple Injection(过滤空格S...
2019-04-19 21:12:15
4344
9
原创 Python 《Hamlet》哈姆雷特英文词频统计
英文词频统计关键问题:1、词语 -- 键2、相同词语的累加 -- 值讨论:定义什么数据类型 -- 字典类型问题描述:I:文件的输入P:采用字典类型的结构统计词语出现的频率O:每个单词及单词出现的次数(要求输出前10个)IPO细化:第一步:(1) txt文件读取 -- txt.read("filename","r")(2) 文件大小写的转换(3) 特殊字符(各种标点符号...
2019-04-18 08:41:16
22708
9
转载 Python切片实例详解
本文通过一个简单的例子讲解切片的应用:先构造一个list列表a:先构造一个list列表a:a = list(range(1,8)) # [1, 2, 3, 4, 5, 6, 7]切片的使用可以看做 [start:end:interval],三者的取值可正可负。其中,start、end、interval有时候可以省略。列表a中每个数字对应正、负两个索引,如 a[2] = ...
2019-04-17 20:34:53
1430
原创 python语言中整数1010的二进制、八进制和十六进制表示分别是什么?
例题:python语言中整数1010的二进制、八进制和十六进制表示分别是什么?首先我们要先认识二进制,八进制,十六进制的引导符号和定义形式:进制种类 引导符号 描述 二进制 0b或0B 由字符0和1组成,如0b101、0B101 八进制 0o或0O 由字符0到7组成,如0o711、0O711 十六进制 0x或0X 由字符0到9、a...
2019-04-17 20:25:29
31725
转载 -bash: docker-compose: command not found .. Linux 安装 docker-compose
1. 运行docker-compose 命令报错:-bash: docker-compose: command not found2. 安装:1)先安装 pip ,检查是否已有:pip -V报错:-bash: pip: command not found安装 pip :yum -y install epel-release yum -y insta...
2019-04-15 18:05:37
1211
原创 数据库 の 数据分组(分组函数、对查询结果分组)
分组函数的使用为了进一步方便用户,增强检索功能,SQL提供了许多分组函数,也叫聚集函数,主要包括: 表3-10 分组函数 函数名 说明 COUNT([ALL]*) 返回查询范围内的行数 COUNT[DISTINCT\ALL]<列名> ...
2019-04-12 23:32:05
1053
原创 SQL server 内部函数的使用
内部函数的使用 SQL 语言为操纵数据提供了许多内部函数,可分为不同的种类。大致分为数值函数、字符函数、日期函数、分组函数。下面列出一部分常用的SQL内部函数,不同的DBMS提供的内部函数在名称和功能上有一些差别,但大部分都支持如下函数。在使用不同的DBMS时,要注意参看其具体说明。 表3-9 部分常用SQL函数 分类 ...
2019-04-12 16:41:18
625
原创 辗转相除法,辗转相减法,枚举法实现最大公约数的计算 && 求最小公倍数
题目:最大公约数和最小公倍数计算。从键盘接收两个整数,编写程序求出这两个整数的最大公约数和最小公倍数(提示:求最大公约数可用辗转相除法,求最小公倍数的积除以最大公约数即可)。这里分别列举辗转相除法,辗转相减法,枚举法三种方法来求最大公约数。而最小公倍数 = 两个整数的乘积 / 最大公约数。gcd函数代表求最大公约数,lcm代表求最小公倍数。1、辗转相除法...
2019-04-09 23:02:32
10466
原创 用Python编程,输入一行字符,分别统计出其中英文字母、空格、数字和其他字符的个数。
用Python编程,输入一行字符,分别统计出其中英文字母、空格、数字和其他字符的个数。# -*- coding:utf-8 -*-def fun(v): english = space = number = other = 0 for i in v: if 'A'<= i <='Z': english += 1 ...
2019-04-08 15:33:46
13708
原创 输入一个数,判断这个数是否为素数,并输出判断结果。(要求使用函数定义)
输入一个数,判断这个数是否为素数,并输出判断结果。(要求使用函数定义)# -*- coding:utf-8 -*-import mathdef is_Prime(x): for i in range(2,int(math.sqrt(x))+1): if x%i == 0: return 'no' else: ...
2019-04-08 14:43:13
9154
2
原创 用 Python 编程,假设一年期定期利率为 3.25%,计算一下需要过多少年,一万元的一年定期存款连本带息能翻番?
用 Python 编程,假设一年期定期利率为 3.25%,计算一下需要过多少年,一万元的一年定期存款连本带息能翻番?# -*- coding:utf-8 -*-save = 10000year = 0while save < 20000: year += 1 save = save*(1+0.0325)print(str(year)+"年以后,存款会翻番")...
2019-04-08 13:57:40
20464
1
原创 从键盘接收一百分制成绩( 0~100),要求输出其对应的成绩等级 A~E。其中,90 分以上为'A',80~89 分为'B', 70~79分为'C', 60~69分为'D', 60 分以下为'E'。
从键盘接收一百分制成绩( 0~100),要求输出其对应的成绩等级 A~E。其中,90 分以上为 'A',80~89 分为 'B', 70~79分为 'C', 60~69分为 'D', 60 分以下为 'E'。# -*- coding:utf-8 -*-score = float(input('请输入0-100以内的分数:'))if score > 100: print(...
2019-04-08 13:52:23
17878
原创 编写程序,生成一个包含50个随机整数的列表,然后删除其中所有奇数。
编写程序,生成一个包含50个随机整数的列表,然后删除其中所有奇数。# -*- coding:utf-8 -*-import randoma = [random.randint(0,100) for i in range(50)]# print(a)i = len(a)-1while i>=0: if a[i]%2==1: del a[i] i-...
2019-04-05 22:43:41
20522
3
原创 编写程序,运行后用户输入4位整数作为年份,判断其是否为闰年。如果年份能被400整除,则为闰年;如果年份能被4整除但不能被100整除也为闰年。
编写程序,运行后用户输入4位整数作为年份,判断其是否为闰年。如果年份能被400整除,则为闰年;如果年份能被4整除但不能被100整除也为闰年。# -*- coding:utf-8 -*-a = input("请输入4位整数作为年份:")a = eval(a)if a%400==0 or (a%4==0 and not a%100==0): print("yes")else...
2019-04-05 22:40:51
31885
原创 python实现一个数如果恰好等于它的因子之和,这个数就称为“完数” 。例如, 6的因子为 1、2、3,而 6=1+2+3,因此 6 是完数。编程,找出1000之内的所有完数,并输出该完数及对应的因子
一个数如果恰好等于它的因子之和,这个数就称为“完数” 。例如, 6 的因子为 1、2、3,而 6=1+2+3,因此 6 是完数。编程,找出 1000 之内的所有完数,并输出该完数及对应的因子。 # -*- coding:utf-8 -*-from functools import reducedef sum(a,b): return a+bfor i in range(...
2019-04-05 22:37:39
21989
1
Java课程设计(客户端和服务端交互下载器)
2018-12-26
安装wamp缺少的api-ms-win-crt-runtime-l1-1-0.dll32位
2018-04-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人