自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

ro4lsc的博客

安全之路,共勉

  • 博客(65)
  • 收藏
  • 关注

原创 web信息收集--子域名探测工具分享

自己开发的一个小工具,可以探测子域名并获取对应链接http/https,大佬们轻喷

2020-08-10 18:08:55 67

原创 如何使用python将doc文件转为docx文件

网上看了很多dalao的教程也用了他们的一些脚本,不是不能批量转换就是各种报错。于是乎就有了这篇文章的诞生,嘿嘿,其实就是将大佬的脚本进行了一些修改废话不多说了,直接上脚本了,请把文章看完再根据自己的环境进行一些修改from win32com import client as wcfrom docx import Documentimport ospath = 'C:\\Users\\ro4lsc\\Desktop\\3\\' all_file = os.listdir(path)pr.

2020-07-08 10:44:07 418

原创 ctfshow-pwn新手系列
原力计划

前言十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜pwn签到题nc 连上就有flagpwn02一个简单的ret2text首先看main函数那么接着跟到pwnme函数可以看到buf只有9个字节而fgets读入了50个字节,所以就导致了栈溢出这是个32位的程序所以ret地址一般是ebp+4看到stack函数地址故exp为exp:from pwn import *#p = process("./pwn1")p

2020-06-14 12:00:51 693

原创 bugku-pwn2

pwn2首先我对pwn题完全没有了解,真萌新,所以就刷刷最基础的题目吧。我是使用了pwndocker,第一次用没啥感觉。docker exec -it mypwn /bin/bashwget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2checksec pwn2这个东西我暂时看不懂,只知道这个pwn2是个64位程序用IDA打开,找到main函数F5int __cdecl main(int argc,

2020-05-31 20:32:36 204

原创 [GKCTF2020]-web部分题解
原力计划

本文是对GKCTF2020两道web题目个人见解,希望您可以从中学到知识

2020-05-31 08:57:30 198

原创 ISCC2020-PHP is the best language

这也算是我第一次成功做出来一道PHP反序列化的题目了,在此记录一下。以前看到这种题目看一眼就放弃了,根本看不懂,现在也算是入了个门吧,也不再畏惧这类题目了。那么话不多说,开始淦。

2020-05-29 16:50:23 449 3

原创 macOS配置PHP+phpstorm+xdebug+chrome xdebug插件打造debug完美体验
原力计划

PHP xdebug一直安装不成功?一直报错?那么看完这篇文章您一定可以成功安装xdebug,并获得最好的体验,话不多说,看就完事了

2020-05-21 09:46:26 167

原创 PHP代码审计-萌新之路(二)
原力计划

本文承接上文PHP代码审计-萌新之路(一),由于博主也是萌新,自然也有不会做的题目,当然等博主技术足够之后是会补充回来的。

2020-05-19 10:30:05 319

原创 2020网鼎杯朱雀组_PHPweb

前言BUU上看到可以复现,那么按耐不住内心的我就开始肝。进入主页纳尼,这是个什么玩意。过了几秒话不多说,查看源码传递两个参数,func和p,抓包看看如果我记得不错date应该是个函数,而p的值应该是date的参数,查查php手册也就是说,这里可能可以执行php函数,那么首先肯定是要试试eval了实锤可以执行了,但是这里肯定是有过滤的,怎么办呢?先试试读index.php的源码把试试file_get_contents()那么<?php $disable_fu

2020-05-17 22:17:55 913 1

原创 PHP代码审计-萌新之路(一)
原力计划

首先这篇文章是面向PHP代码审计的萌新以更好的入坑而准备的,所以会比较详细,并且是以萌新的角度来解题,hh,我也是萌新。

2020-05-17 19:42:40 352 2

原创 EIS2019-EzPOP

做了这个题目,我收回我之前的话,我又懵逼了,不知道如何下手,还是自己的基础不够扎实,没关系,奥利给,淦!

2020-05-14 08:17:17 236

原创 「MRCTF2020」- Ezpop
原力计划

「MRCTF2020」- Ezpop做了一个星期的反序列化,不知道为啥,概念从模糊到清晰再到模糊,看来还是基础不扎实导致的,所以就有了这一篇文章的诞生,思路的一个整理以及POP链的构造需要再熟悉熟悉俗话说的好,有ez的题目都不ez,那么这个题同样也不ez重新复习一下php里面反序列化序列化的几大魔术方法__destruct(类执行完毕以后调用,其最主要的作用是拿来做垃圾回收机制。)__construct(类一执行就开始调用,其作用是拿来初始化一些值。)__toString(在对象当做字符串的

2020-05-14 08:15:42 176

原创 网鼎杯2020-AreUserialz(14pt)

网鼎杯2020-AreUserialz(14pt)这次的网鼎杯,不多说了,自己太菜了,大佬们tql首先审计一波代码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1";

2020-05-11 13:19:48 177

原创 [安洵杯 2019]easy_serialize_php
原力计划

[安洵杯 2019]easy_serialize_php现在对反序列化题目的思路越来越清晰了,也觉得更有趣了。开淦首先打开网页,点击source_code一大串代码,给人眼花撩乱的感觉挺复杂的简单审计了一下,还是发现了一个危险函数file_get_contents(),同时也看到了一个unserialize操作else if($function == 'show_image'){ ...

2020-05-07 19:56:09 6377 3

原创 [0ctf2016]piapiapia
原力计划

[0ctf2016]piapiapia(PHP unserialize字符逃逸)前言由于自己还没接触过太多这类的题目,所以还是总结网上的WP进行复现,会尽可能写的清晰,那么话不多说,开始淦首先使用了dirsearch扫了一下目录(网站源码泄漏www.zip)dirsearch -u "http://62bfe127-e775-4795-bf16-8cc039c1e9ab.node3.buu...

2020-05-07 19:55:09 6306

原创 DACTF—Ezunserialize
原力计划

DACTF—Ezunserialize(PHP反序列化字符逃逸)这个题是我在赛后再进行学习的,所以自己在本地复现了一下环境。<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function r...

2020-05-07 09:22:57 6469

原创 [极客大挑战]PHP
原力计划

[极客大挑战]PHP这也是一道PHP反序列化的题目,这个题目稍微难一些,不过遇到困难微笑面对,奥利给!首先谈到了备份网站,那么盲猜一波www.zip,下载下来细看了一下,flag.php里面是假的flag。index.js和style.css也没什么好看的,那么重心就放在class.php和index.php中了。先看index.php <?php include '...

2020-05-07 09:21:04 6388

原创 python脚本之布尔盲注

这个好像也没什么可以多说了,那么直接上脚本吧import optparseimport requests#----------------------------usage = "python3 %prog -u <URL> -P <patten> -F <find text>"parser = optparse.OptionParser(usage...

2020-04-21 20:45:39 6642

原创 记一次Hexo搭建个人博客

准备工作node.jsgit这里我使用的是centos,所以命令为yum install git -y yum install epel-relase nodejs -y 安装hexonpm -g install hexo-cli在本地创建一个博客目录hexo init blognpm install 安装一些插件npm install hexo-generato...

2020-04-20 11:09:10 6505

原创 PHP字符串函数

本文总结了字符串的常见函数,希望能对您有所帮助。

2020-04-16 09:06:22 6720

原创 BUUCTF_web部分题解

[极客大挑战 2019]Havefun[CISCN2019 华北赛区 Day2 Web1]Hack World[极客大挑战 2019]Secret File[极客大挑战 2019]Knife[极客大挑战 2019]LoveSQL[极客大挑战 2019]Http[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]BabySQL[极客大挑战 2019]BuyFlag[ZJCTF 2019]NiZhuanSiWei[ACTF2020 新生赛]Include

2020-04-14 20:44:25 7539

原创 Centos基础知识训练(一)

本文讲述了域名服务器的搭建,磁盘阵列,mysql基础的配置与使用,希望能对您有帮助,写作不易,还望支持。

2020-04-05 20:08:57 9203 2

原创 PHP数组函数有哪些?
原力计划

本文整理了PHP数组中常见和不常见的函数,希望能对您有所帮助。写作不易,还望支持。

2020-03-28 20:05:21 8547

原创 PWN环境如何搭建?

本文主要写了做pwn题的环境搭建,希望对您有所帮助

2020-03-28 16:14:42 7675

原创 WordPress--mailpress RCE复现

本文主要讲述了WordPress--mailpress RCE漏洞的复现,如有纰漏,请联系笔者修改,希望能对您有所帮助。

2020-03-16 19:20:06 7335

原创 PHP代码审计之SQL注入-Day3
原力计划

认识SQL注入漏洞SQL注入攻击(SQL Injection),简称注入攻击,是web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语...

2020-03-11 17:15:41 7273

原创 PHP代码审计之重装漏洞-Day2

重装漏洞的种类常见的重装漏洞的种类1、自动删除这个安装软件通过生成一个lock文件来判断程序是否安装过2、根本无验证安装完成后不会自动删除文件,也不会生成lock判断是否安装过3、安装file直接用GET提交step绕过,直接进入下一步4、变量覆盖导致重装可以GET,POST,COOKIE任意提交一个变量名$insLockfile,从而让file_exists为fa...

2020-03-10 16:19:43 7301

原创 PHP代码审计从入门到入土-Day1

PHP代码审计从入门到入土——入门前的准备&&代码审计方法论,希望能对您有所帮助。

2020-03-09 17:23:54 7368

原创 python之文本处理
原力计划

本文讲述了使用python读写文件和追加内容到文件等等一些基础操作,希望能对您有所帮助。

2020-03-09 13:34:17 7391

原创 PHP开发基础(一)

本文讲述了PHP的语法规则等等的一些基础知识,希望能对您有所帮助

2020-03-08 20:11:42 7386

原创 AWD攻防漏洞分析——文件上传

本文主要讲述了AWD(Attack With Defence)攻防下的文件上传的一些思路,希望能对您有所帮助。

2020-03-08 13:07:52 8789

原创 AWD流量分析

简介AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯源,然后防御并且编写脚本得分。

2020-03-04 18:19:04 8591

原创 MySQL数据库基础讲解

本文讲述了MySQL下的基础操作,希望能对您有所帮助。

2020-03-03 12:04:38 13510

原创 蓝桥杯python每日一题——Huffuman树

Huffuman树试题 基础练习 资源限制时间限制:1.0s 内存限制:512.0MB问题描述  Huffman树在编码中有着广泛的应用。在这里,我们只关心Huffman树的构造过程。  给出一列数{pi}={p0, p1, …, pn-1},用这列数构造Huffman树的过程如下:  1. 找到{pi}中最小的两个数,设为pa和pb,将pa和pb从{pi}中删除掉,然后将它们...

2020-02-14 13:30:49 7336

原创 蓝桥杯python每日一题—— 高精度加法

高精度加法试题 基础练习 资源限制时间限制:1.0s 内存限制:512.0MB问题描述  输入两个整数a和b,输出这两个整数的和。a和b都不超过100位。算法描述  由于a和b都比较大,所以不能直接使用语言中的标准数据类型来存储。对于这种问题,一般使用数组来处理。  定义一个数组A,A[0]用于存储a的个位,A[1]用于存储a的十位,依此类推。同样可以用一个数组B来存储b。...

2020-02-14 13:29:06 6748

原创 蓝桥杯python每日一题——阶乘计算

阶乘计算试题 基础练习 资源限制时间限制:1.0s 内存限制:512.0MB问题描述  输入一个正整数n,输出n!的值。  其中n!=1*2*3*…*n。算法描述  n!可能很大,而计算机能表示的整数范围有限,需要使用高精度计算的方法。使用一个数组A来表示一个大整数a,A[0]表示a的个位,A[1]表示a的十位,依次类推。  将a乘以一个整数k变为将数组A的每一个元素都...

2020-02-14 13:26:59 7393

原创 蓝桥杯python每日一题——闰年判断

闰年判断试题 基础练习 资源限制时间限制:1.0s 内存限制:256.0MB问题描述给定一个年份,判断这一年是不是闰年。当以下情况之一满足时,这一年是闰年:1. 年份是4的倍数而不是100的倍数;2. 年份是400的倍数。其他的年份都不是闰年。输入格式输入包含一个整数y,表示当前的年份。输出格式输出一行,如果给定的年份是闰年,则输出yes,否则输出no...

2020-02-14 13:24:19 6658

原创 蓝桥杯python每日一题—— 01字串

01字串试题 基础练习 资源限制时间限制:1.0s 内存限制:256.0MB问题描述对于长度为5位的一个01串,每一位都可能是0或1,一共有32种可能。它们的前几个是:0000000001000100001100100请按从小到大的顺序输出这32种01串。输入格式本试题没有输入。输出格式输出32行,按从小到大的顺序每行一个长度为5的01串。样...

2020-02-14 13:21:37 7264

原创 蓝桥杯python每日一题——字母图形

字母图形试题 基础练习 资源限制时间限制:1.0s 内存限制:256.0MB问题描述利用字母可以组成一些美丽的图形,下面给出了一个例子:ABCDEFGBABCDEFCBABCDEDCBABCDEDCBABC这是一个5行7列的图形,请找出这个图形的规律,并输出一个n行m列的图形。输入格式输入一行,包含两个整数n和m,分别表示你要输出的图形的行数的列数...

2020-02-14 13:18:44 7191

原创 蓝桥杯python每日一题——数列特征

数列特征试题 基础练习 资源限制时间限制:1.0s 内存限制:256.0MB问题描述给出n个数,找出这n个数的最大值,最小值,和。输入格式第一行为整数n,表示数的个数。第二行有n个数,为给定的n个数,每个数的绝对值都小于10000。输出格式输出三行,每行一个整数。第一行表示这些数中的最大值,第二行表示这些数中的最小值,第三行表示这些数的和。样例输入51 3 ...

2020-02-14 13:16:26 7191

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除