- 博客(21)
- 收藏
- 关注
RSS订阅
原创 菜菜的置顶
前言我写博客的原因 很大一部分其实是为了督促自己学习把 然后其实也很享受这个过程 下面随便给写一些东西吧 毕竟是置顶 得写多点友链(好像不算 我认识大佬但大佬不认识我也算友链????)首先是经常看wp和学习文章的Y4师傅(CSDN)Y4自己搭的新博客feng师傅羽师傅这三个算是我最常用来学习的吧 感谢师傅其实还有很多大佬 但是我突然懒了 不想全栈 想转心学web了 所以就只贴了web方向我经常看的几个大佬差点忘了 一直在带我的atao师傅能很有耐心回答我的弱智问题真的很感谢atao师
2021-05-27 20:20:52
194
1
原创 vulnhub系列(1)Geisha
Geisha靶机前言一、环境二、随便玩玩结尾一些想说的前言最近真的不知道干什么 偶尔挖挖edu 再看看java然后梦游 更新也没啥东西更新的 想着找几个靶机,稍微熟悉一下后渗透吧 也是第一次玩vulnhub,虽然之前看了很多的文章,但是像nmap这种工具都是只看过没用过,就随便试试看吧 找个初级到中级的,偷瞄一下大佬的博客去弄出来还有就是 我的过程可能会有很多其他的东西 为了巩固自身的知识啦 无论是工具 或是命令 都会去试试看的顺便给自己点小要求,上英文网站不用Google自带的翻译,稍微...
2021-11-10 20:24:36
1021
原创 bluecms1.6sp1(还是白盒入门)
Bluecmssql注入ad_js.php存在sql注入XFF伪造/guest_book.php再来一个入门级别的cms 然后就进入tp的复现了直接开始吧 环境就不解释了 网上找个源码下载 找不到私聊我要也行sql注入先自己看看 seay放一边 等会在回来ad_js.php存在sql注入发现没啥过滤 trim去个空格没啥用order by 7 时候不报错 直接联合注入往下注注不动了 我好久不写sql注入了这单引号进去被转义了咋办啊 改反引号没用 不知道为啥 有没有大佬解释一下的解
2021-10-02 17:44:02
1771
原创 熊海cms1.0(代码审计入门学习用)
复现复现复现环境搭建这里出了两个问题 第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上 不写了下来翻了很多博客
2021-09-27 22:29:41
3728
原创 (补)ctfshow中期测评
懒B来补发一下博客 之前写了存在草稿箱 过几天在发cms审计复现吧web487web488web488(困了 明天补)web487目录穿越 直接action=1看报错 然后猜action=flagweb488因为是写到后面才补的博客 所以没留下什么 就剩两张图片了简单的盲注脚本 脚本找不到了回过头写wp 看看其他大佬的博客 还是能学到很多的Y4giegie的sql注法 直接外带?action=check&username=1') union select flag from fla
2021-09-12 22:17:38
254
原创 [CTFshow web入门]代码审计篇
前言最近状态不太对 挺迷茫的 就先回来写点题练习练习 暑假也进入后半段了 摸鱼摸不动了 最近就学一下代码审计吧 找几个小CMS复现一下漏洞 然后在跟这Y4和feng师傅的博客复现一些框架好了 也稍微学一下工具的使用 sqlmap啊seay啊啥的文章目录前言web301web302web302web301基础题 随便看一下 sql语句没有任何过滤 直接联合注入就行$sql="select sds_password from sds_user where sds_username='".$usern
2021-08-09 14:50:23
477
原创 ctfshow web入门文件上传篇
之前已经写了一部分了 补一下博客 给自己之后当笔记看看这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 1540x01 web153(前面两题懒得写博客了)首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行这次不行了 所以说到nginx我们考虑到.uer.ini(.htaccess是apache下的)但是被挡下来了 于是上传.user.ini.png 内容是然后抓包把后缀.png去掉 就可以这个第一行是gif的文件头 之前写其他平台文件上传的时
2021-05-25 20:03:10
398
原创 [MRCTF2020]Ezpop
前言:在学习PHP反序列化的过程中 看到Y4????博客里构造pop链用的例题 好像挺有意思 就去试了一下 因为我是萌新 大佬的wp看的一知半解 然后就仔细学了一下 也尽量自己写的细一点 方便跟我一样的萌新去理解题目首先是题目源码Welcome to index.php<?php//flag is in flag.php//WTF IS THIS?//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5
2021-04-29 10:05:06
156
1
原创 CTFSHOW WEB入门反序列化篇
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷反序列化web254web255web254直接传username=xxxxxx&password=xxxxxxweb255首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造注:需要对分号进行url编码 引号好像不用 我当时瞎搞的...
2021-03-01 21:24:03
1163
原创 CTFSHOW文件上传(可能也是持续更新)
文件上传0x01 web 1510x01 web 151按照hint去试了下 写一句话 然后改png 上传 抓包把后缀改成php 然后就上传成功了 然后 我太菜了 不会玩 还想用菜刀呢 然后报错了 没仔细看原因 接着访问url/upload/**.php(你自己写进去的文件名字) 我用的hackbar 从羽大佬博客学了一下 因为我自己用system+cat不知道为啥半天弄不出...
2021-02-14 23:49:37
262
原创 HGAME2021刷题补题记录(懒 暂时断更)
HGAME2021之我真的是web入门选手吗?week1 (应该可以发了吧 我看了下 week1提交好像0分)web(纯fw就写了两题 会补的)什么什么顺风车那题合成大西瓜misc不起眼压缩包的养成方法(未解出 记录一下卡在哪)BASE全家福Galaxycryptoまひと(咒术回战那个)week2(时间没到 就不写了)cryptowhitegiversaweek1 (应该可以发了吧 我看了下 week1提交好像0分)web(纯fw就写了两题 会补的)web入门居然web最垃圾什么什么顺风车那题进去
2021-02-08 11:11:54
1918
7
原创 BUU刷题日志
为什么BUU的题这么难啊 对我一个萌新来说 太痛苦了这个博客应该不会太详细 因为是给自己回头看看用的BUUCTF(2021.2.3)[HCTF 2018]WarmUp(代码审计)[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun极客大挑战 2019 Secret File(2021.2.3)[HCTF 2018]WarmUp(代码审计)这居然是web部分解出来最多的题 我完全不能理解 tcl根据提示来到源码界面<?php class emmm
2021-02-03 16:18:31
246
1
原创 CTFSHOW-WEB入门SQL注入部分(大概是长期更新)
SQL注入0x01 web 171不一定会所有题都放上来(懒) 但是我尽量0x01 web 171总算是开始刷sql注入题了 之前学了 但是没写几题 也算个纯萌新了 所以基础题会细一点 也为了加强自己记忆1,2,3都能回显 继续直接爆表名1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+直接爆字段 记得ctfshow_user要加'' 我试了半天不知道
2021-02-01 17:59:58
576
原创 CTFSHOW-WEB入门命令执行部分(持续更新)
命令执行0x01 web290x01 web29笔记记在了另一个博客里面第一次学命令执行 看了各路大佬的wp以及讲解视频 才能勉强拿到flag视频 我这里就不细写了 自己也是一知半解 就不丢人了大概学了手反引号和通配符的知识...
2021-02-01 15:52:34
645
原创 CTFSHOW-WEB入门爆破部分(21-28)
0x01 web21 基础爆破工具:burpsuite首先打开界面是一个登录框随便输入个admin admin然后抓包发现这一行Authorization: Basic YWRtaW46YWRtaW4=拿去解码设置payload去爆破 下面是我的爆破方法爆破点设置payload1设置(我当时直接默认用户名是admin了)由于我的爆破点设置 模式选择cluster bomb 由于用户名部分把:也加进去了 所以需要在爆破上添加后缀:然后添加BASE64编码 记得将下方的url编码关掉 防
2021-01-28 15:25:51
374
原创 CTFshow——DJBCTF(比赛记录之摸鱼的代价)
目录:没有(因为没怎么打,总共就写了几题)这大吉杯挺不错的 就是我不行 我的水平 由于摸鱼等原因 与2个月前的HECTF 几乎没有变化 虽然我以为会有变化的我都不敢说我是个web入门的萌新 这veryphp这么多写出来的 我看到一堆waf直接跑路了MISC 也是在各种hint下 才能勉强切出几题 属实太菜了 我3个月的门 入的不如别人半个月这个博客为了监督自己不摸鱼而记 也顺便记一下这几题misc 因为挺好玩的我的签到!:手撕拼图yyds第一次 照着群里大佬给的原图去拼 然后感觉时间不够直
2021-01-24 23:41:57
755
6
原创 CTFSHOW之萌新随便记给自己看的笔记(持续更新)
在大佬的推荐下跑去了ctfshow刷题 这个就是随便记记的博客萌新WEB1-8 也就是flag在id=1000的一系列题目)PHP特性绕过等(非题解 仅笔记 不按顺序)PS:好像前几题都能直接传字符串’1000’过0x01:利用进制转换1.2进制:id=0b11111010002.16进制:id=0x38e**0x02:利用位运算1.取反两次:id=~~10002.按位与和异或:id=992|8 && id=800^2000x03:利用运算1.加减乘除 凑10
2021-01-21 14:24:03
304
原创 牛客 石子游戏(简单博弈)
Alice和Bob在玩游戏,他们面前有n堆石子,对于这些石子他们可以轮流进行一些操作,不能进行下去的人则输掉这局游戏。可以进行两种操作:把石子数为奇数的一堆石子分为两堆正整数个石子把两堆石子数为偶数的石子合并为一堆两人都足够聪明,会按照最优策略操作。现在Alice想知道自己先手,谁能最后赢得比赛我的写法是记录大于1的奇数的数量 有则cnt1,cnt2都++ 偶数的时候cnt2++最后去判断 cnt1+cnt2-1的奇偶性 奇数alice赢 但是还是漏了情况WA了几发(命名什么的图个方便 不
2020-06-02 21:02:29
494
原创 洛谷P1638 逛画展(尺取初学)
博览馆正在展出由世上最佳的 M 位画家所画的图画。wangjy想到博览馆去看这几位大师的作品。可是,那里的博览馆有一个很奇怪的规定,就是在购买门票时必须说明两个数字,a和b,代表他要看展览中的第 a 幅至第 b 幅画(包含 a 和 b)之间的所有图画,而门票的价钱就是一张图画一元。为了看到更多名师的画,wangjy希望入场后可以看到所有名师的图画(至少各一张)。可是他又想节省金钱。。。...
2020-04-28 12:16:10
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人