- 博客(13)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 CTF中SQL注入常见题型整理
前言正文无过滤带回显的情况可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux手工注入bugku的环境在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。首先判断sql语句闭合方式当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是select xxxx from xxxx where...
2018-10-10 22:40:05
112151
6
原创 sql注入绕过方法总结
前言sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。简而言之:用户输入的数据变成了代码被执行 string sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的值,仅仅作为一个字符...
2018-10-10 12:43:19
44882
16
原创 CTF中RSA常用攻击方法真题及脚本汇总
前言具体的思路在上一篇博文中,这一篇主要整理题型和相应脚本。思路上一篇博文地址代码不精,部分参考其他道友的代码。慢慢更新。可能会遇见的问题如果缺少某些模块,例如gmpy2,请自行百度或者goolge下载办法。linux可以参考这篇博文。代码中的gmpy模块的gmpy.root与gmpy2.iroot基本可以互换。部分代码只能在python2.x环境中运行,因为某些模块没有相应的py...
2018-10-08 22:35:34
19043
1
原创 CTF密码学中RSA学习以及总结
关于CTF中RSA学习笔记RSA简介为了方便理解,先对RSA密钥体制做个简略的介绍。选择两个大的参数,计算出模数 N = p * q计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质(互质:公约数只有1的两个整数)取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以...
2018-10-05 13:35:45
52454
10
原创 CGCTF-综合题2-writeup
前言tips : 没有提示链接我个人认为这个题目非常的好,这道题虽然花了很长的时候,但是收获也很大。所以不放在writeup集合中,单独拿出来写了一篇。我写的CGCTF关于web的writeup请移步,点击这里。正文首先访问题目,发现好像挺正常的,没有发现什么提示。所以第一步做一个简单信息收集。已知可能有价值的urlhttp://cms.nuptzj.cn/ 首页htt...
2018-10-26 21:45:57
2524
原创 CGCTF平台web题writeup
前言正文签到题10pttips : 这一定是最简单的连接恩,key在源代码中md5 collision20pt连接直接贴出了代码$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md5...
2018-10-25 21:51:08
17960
2
原创 数据结构-严蔚敏版第二章笔记
前言正文第二章线性结构的特点:在数据元素的非空有限集合中存在唯一的一个被称为“第一个”的数据元素存在唯一的一个被称为“最后一个”的数据元素除了第一个之外,集合中的每个数据元均只有一个前驱除了最后一个之外,集合中的每一个元素均只有一个后继线性表的类型定义线性表是最常用 且最简单的一种数据结构,即一个线性表是n个数据元素的有限序列。例如26个英文字母表:(a,b,c,…z)...
2018-10-24 14:29:28
1418
1
原创 docker 简单教程
前言Docker简介Docker 是一个开源的应用容器引擎 , 基于GO语言并遵从Apache2.0 协议开源 。 Docker可以让开发者打包他们的应用的以及依赖包到一个轻量级 、 可移植性高的容器中 。 然后发布到任何流行的Linux 机器上 , 可以实现虚拟化 。安装和简单的配置在ubuntu环境中安装docker社区版$ sudo apt install docker-ce...
2018-10-22 20:50:37
638
1
原创 实验吧_网站综合渗透_dedecms
前言某天在交易平台上突然出现了你们公司大量账号以及用户信息的销售信息,老板怀疑公司的服务器被入侵了,需要你对服务器进行渗透测试找出黑客留下的5个标记,通过渗透测试的不同手段获取到隐藏在服务器中的5个key并提交到平台进行得分,答案可以是提交keyn{xxx}操作服务器:192.168.1.2目标服务器:192.168.1.3题目说明在遵守游戏规则的情况下,你需要攻击这个门户网站,通过...
2018-10-21 22:02:54
4489
14
原创 实验吧_网站综合渗透_Discuz!
前言这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。操作机器IP:192.168.1.2目标机器IP:192.168.1.3题目说明1、 在不影响客户业务的前提下,你对网站进行了“应用安全...
2018-10-21 18:18:05
11475
8
原创 bugku平台web部分writeup
前言很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。正文web2提示:听说聪明的人都能找到答案链接flag在源代码中。计算器后言...
2018-10-16 23:43:32
4814
2
原创 python 进阶笔记
前言最近正准备写一个软件工程的大作业web渗透测试信息收集框架,最近正在看别人的代码,发现一些很python(很cool)的写法,所以在这里整理一波,以后遇到了再往这里写吧。正文多个for连写可以用在两个可迭代对象的组合。>>> str1 = "123&a
2018-10-13 23:33:06
538
1
原创 聊一聊XSS
前言首先说说为什么要写这一篇博文,除了为了记录自己学习了什么东西之外。最主要的原因是师兄兼老师@xjseck,这一周的布置的实验报告正好是关于xss的,借此机会梳理一下一些简单的关于xss的知识。首先什么是XSS,XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS,比较合适的...
2018-10-13 20:46:05
621
SqlmapWiki.pdf
2018-09-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人