- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 区块链部件代码分析
主程序nodes类中包含以下函数建立新的交易行为向tx池中加入交易信息向known_tx表中加入id号广播交易给所有结点receiver其他用户结点接收交易信息以及区块广播当前结点已记录交易信息则pass如果没有,则添加id号,data数据等信息广播给其他用户结点并记录广播结点与其他结点的延迟调用receiver创建区块block交易从txpool中pop到pendingpool中交易结束后,将其作为新的信息迭代到哈希值中在block列表首部插入最新的block。
2023-06-08 16:10:47
1128
1
原创 计算机系统实验-缓冲区炸弹
计算机系统实验-缓冲区炸弹概述Trojan1Trojan2Trojan3Trojan4概述攻击指令:0XDDDBBFFF#include <stdio.h>#include <stdlib.h>#include <string.h>#include <ctype.h>int getbuf(void);void test(void);int cookie=0x11223344;unsigned long rand1_h,rand1_l,
2022-03-16 09:30:54
1282
4
原创 L3HCTF2021几道简单的签到题
L3HCTF2021几道简单的签到题Misc WelcomeWeb Image1Web EasyPHP作者:HopeaceMisc Welcome第一次做misc的题目,迷迷糊糊的注册之后,进去好像是个聊天室类似的东西随便点点就找到了flagWeb Image1靶机地址:http://121.36.209.245:10001/附件下载地址:http://121.36.209.245:10001/static/deploy.zip题目要求:Find flags in admin’s sha
2021-11-25 19:43:34
1389
原创 NPUCTF2020]ReadlezPHP
[NPUCTF2020]ReadlezPHP0x01 浏览题目0x02 分析题目php @0x03 复现0x04 补充作者:Hopeace靶机地址:https://buuoj.cn/challenges#[NPUCTF2020]ReadlezPHP0x01 浏览题目主页和源代码都没有什么有用的信息抓包试试response里有木有东西http://www.nwpu.edu.cn西工大的宣传页面,对此题属于无用信息扫目录,没有结果再仔细看一遍源代码ctrl + f 搜索.php看有没有泄露的
2021-10-20 20:22:43
2805
原创 CTF入门半年整理的一些知识
CTF基础知识**PHP**弱等于与强等于MD5强相等而原值不相等MD5相同的值MD5强碰撞md5==md5(md5==md5(md5==md5(md5)模板注入文件上传常用后缀一句话木马nmap执行解析绕过目录扫描网页请求头代码审计伪协议读取伪协议写入其他反序列化SQL注入常用语句报错注入万能密码堆叠注入Oracle与Mysqlhandler绕过其他绕过union selectsession伪造Fuzz渗透测试其他**常用字符转换**Unicode转换数学运算url编码ASCII:作者:Hopeace
2021-10-18 21:31:07
1431
原创 [MRCTF2020]Ezpop
[MRCTF2020]Ezpop0x01 浏览题目0x02 分析题目__invoke()__get()其余常见魔术方法0x03 代码审计作者:Hopeace靶机地址:https://buuoj.cn/challenges#[MRCTF2020]Ezpop0x01 浏览题目不用看了,反序列化构造和绕过这种题主要是考察各类魔术方法的触发条件,不断构造调用形成一条链0x02 分析题目<?php//flag is in flag.phpclass Modifier { protect
2021-10-18 21:29:11
1787
原创 [CISCN2019 华北赛区 Day1 Web1]Dropbox
[CISCN2019 华北赛区 Day1 Web1]Dropbox0x01 浏览题目0x02 分析题目0x03 代码审计open_basedirchdir()function __call($func, $args)phar(重点)作者:Hopeace靶机地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day1%20Web1]Dropbox知识点:phar,目录穿越0x01 浏览题
2021-10-15 10:20:23
174
转载 Sql False注入分享
Sql False注入分享0x01 题目0x02 分析0x03 文章还提到了一些绕过的技巧0x04 总结文章地址:https://www.anquanke.com/post/id/860210x01 题目<?phpinclude("config.php");$conn ->query("set names utf8");function randStr($lenth=32){ $strBase = "1234567890QWERTYUIOPASDFGHJKLZXCVBN
2021-10-14 19:32:21
219
原创 [GYCTF2020]FlaskApp
[GYCTF2020]FlaskApp0x01 浏览题目0x02 分析题目0x03 SSTI 测试作者:Hopeace靶场地址:https://buuoj.cn/challenges#[GYCTF2020]FlaskApp知识点:Flask模板注入0x01 浏览题目题目名字已经明示了这题和Flask模板注入脱不了干系base64加解密一个输入框源代码中有一句比较可疑:这是消息闪现抓包看一下没什么异常session不知道可不可以利用加密抓个包了解一下,测试原
2021-10-14 18:54:04
405
原创 [CISCN2019 华东南赛区]Web11
题目名:[CISCN2019 华东南赛区]Web11作者:Hopeace靶场地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web11知识点:Smarty模板注入,注入点的选取0x01浏览题目Ip Address API 应该是一个查看IP的接口Why use?第一个是越权访问,第二个是隐藏个人信息Api Usage-API URITypeSamp
2021-10-14 18:49:44
360
原创 [BJDCTF2020]EasySearch
题目名:[BJDCTF2020]EasySearch作者:Hopeace靶场地址:https://buuoj.cn/challenges#[BJDCTF2020]EasySearch知识点:目录扫描,md5生成0x01 浏览题目进入主页就是一个登录框,甚至没有注册的地方不是sql注入,就是要扫目录查看源码(试了一下常见的源码文件缺没有发现)python2 GitHack.py http://4296367a-aa3a-4d92-90a4-1dbefe590195.node4.buuoj.cn:
2021-10-14 18:47:18
267
原创 莲城杯DASCTF[Minesweepe]
DASCTF[Minesweepe]0x01 分析题目0x02 修改js代码0x03 反思题目名:Minesweepe作者:Hopeace靶场地址:183.129.189.60:100050x01 分析题目游戏类的题目一般就是两种思路:第一是玩儿游戏,当然难度比较大,第三关的扫雷确实难,做了两次运气不太好,没解出来第二是修改js代码0x02 修改js代码利用chrome自带的开发者工具进去发现,右键被禁用了(怪不得右键没法点检查)找到了success的函数里面有一串加密的代码明显是
2021-10-14 18:43:19
1291
原创 CTF常用知识点整理(个人刷题中整理)
由于是之前刷题的整理,参照了很多大神的博客,由于过于零碎,没能记录下各位大神的文章出处(以后会提高版权意识的),如有侵权,私聊补加出处或者删文章。博主是入门半年的萌新,文章不可避免会有很多错误,还请大家指正。### **PHP**var_dump( ) 以列的形式展开数据,方便查看scandir( ) 扫描某一文件夹目录file_get_contents( ) 读取文件,拼接用'.' 如num=file_get_contents(chr(47...
2021-07-19 16:13:04
4114
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人