- 博客(41)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 python 实现socket加密通信(基于国密SM2、SM4)
使用python的gmssl库来实现基于socket的加密通信,使用非对称和对称国密算法来保证通信安全
2022-05-07 14:20:43
3723
5
原创 CTFHUB技能书-RCE-WP
因为学生工作原因,好久没有认真学习ctf了,做点题复习一下。无过滤分号啥的都可1;ls /(cat)& 表示将任务置于后台执行; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块&& 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。|| 只有在 || 左边的命令返回假(命令返回值 $? == 1),||右
2021-04-27 21:58:00
306
原创 ctf练习-12
又是好久一更。。。假期事有点多nizhuansiwei[来自攻防世界]test的内容可以通过data伪协议下面file用file伪协议可以读取useless.php的内容?text=data://text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php伪协议读取useless.php的源码因为上一个文件反序列化之后有个echo可以触发__tos
2021-02-25 22:19:08
245
原创 Hgame2021 week1web wp
这次比赛打的挺开心的,新生赛比较简单,所以能体会到做题的快乐不像之前线上赛还有线下科来杯那么难顶继续努力呜呜Hitchhiking_in_the_Galaxybp拦截一下重定向,再发包405表示请求方法不对,换成post方法改User-agent其实就是两个链接把referer改成cardinal那个网址增加X-Forwarded-For: 127.0.0.1 得到flag智商检测鸡脚本:注意点:json形式传参import requests,sysimport
2021-02-08 14:40:34
521
原创 ctfshow大吉大利杯web wp
这次的比赛web因为种种原因就做出两道。不过也学到了东西。有手就行打开网页F12发现有这个东西,很明显是base64转图片,记得加上头然后发现这么个东西回看url试一下?file=flag,又得到一串base64得到一个小程序码,进去之后发现要点5700多万下。**加粗样式**发现鼠标连点器只能一秒100下,不现实。网上搜了一下,发现微信小程序可以反编译。照着教程弄了一下,直接在反编译的文件里ctrl f 发现flag.spaceman应该是非预期了绕过下划线就行。x
2021-01-26 13:50:03
683
原创 ctf每日练习-11
[CISCN2019 华北赛区 Day2 Web1]Hack World摆弄了半天没有什么思路,找了网上的wp看了一下呜呜输入1,2,有不同的回显,其他没反应基本上函数没被过滤,然后空格被过滤了,可以采用括号包裹变量然绕过或者用tab代替空格也可以payload:脚本找了网上一个师傅的二分法,会比较快。链接:https://www.cnblogs.com/kevinbruce656/p/11342580.htmlimport requestsimport time#url是随时更新的
2021-01-19 10:58:31
183
原创 ctf每日练习-第10天
bugku的python脚本题秋名山车神把表达式用python解出来然后post回去这里需要用同一个session,所以要保持用同一个sessionimport requestsimport refrom bs4 import BeautifulSoupif __name__=='__main__': target='http://114.67.246.176:17112/' #s=requests.session() s=requests.session()
2021-01-11 15:52:59
150
原创 ctf每日练习-第九天
今天上午去给人家...进行一些不可描述的事,然后被鸽了,和同学在家里打了一上午LOL,顺便蹭了一顿饭晚上回来挺累的,最近在搞文件上传漏洞,然后就突然想到了这道一年前的题。当时觉得好难啊,现在看着就很简单了。过几天写个文件上传总结吧[MRCTF2020]你传你????呢打开网站,就很儒雅随和的告诉你这是个文件上传各种试探发现就图片可以传上去。然后就想到了上传.htaccess文件蚁剑连一下,根目录找到flag....
2021-01-10 22:03:22
164
原创 ctf每日练习-第八天
一个将近一学期没有更新的系列。就....反正想把各平台都刷一下吧。今天把pikachu的sql注入部分给通关了,发在我的另一篇博客里,就不在这里面发了BUGKU web-17一道sql注入题。。手工或者工具都行..我看着下面的评论还下载了个椰树工具,自动搜漏洞注入,有点东西的...
2021-01-09 09:54:35
113
原创 Pikachu漏洞平台-SQL注入
听说这个平台还可以…就下载下来练了一下。感觉sql注入部分比较基础吧…还是sql-labs好一点不过毕竟是个综合性平台,可以理解,还是能学到些东西的。 数字型注入(post)字符型注入(get)搜索型注入xx型注入inser/update注入delete注入http header 注入盲注布尔盲注时间盲注宽字节注入数字型注入(post)bp抓一下包。依次把内容报出来就行…闭合很简单后面的就讲一下怎么闭合就行…反正后面都是那个套路字符型注入(get)搜索型注入xx型注入i
2021-01-08 15:07:27
188
原创 寒假的一些目标
终于是熬过了可怕的期末考试周放假了12.31放的假,但是因为吃海鲜太多肚子疼浪费了这一个周。女朋友也分手了,因为很现实的原因。接下来要开始认真学了(本身也好久没认真学过了)主要还是web方面吧,以安全为主,但是也要学一些开发的知识了。看看能不能找个少儿编程的班混一下?然后2月份去做助教挣点钱(如果疫情…没事的话)加油QAQ...
2021-01-07 19:29:53
279
原创 计算机网络笔记(王道考研)1.2
1.2.1 分层结构,协议,接口,服务怎么分层分层的基本原则各层之间相互独立,每层只实现一种相对独立的功能每层之间界面自然清晰,易于理解,相互交流竟可能少结构上可分隔开,每层都采用最合适的技术实现保持下层对上层的独立性,上层单向使用下层提供的服务整个分层结构应该能促进标准化工作认识分层协议1.实体:第n层中的活动元素称为n层实体。同一层的实体叫做对等实体2.协议:为进行网络中的对等实体数据交换而建立的规则、标准或约定称为网络协议【水平】协议语法:规定传输数据的格式语义: 规定
2020-10-09 13:20:37
239
原创 ctf每日练习-第七天
NEWSCENTER(攻防世界web进阶区)[]:(https://blog.csdn.net/hxhxhxhxx/article/details/107621224?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCom
2020-09-27 11:28:01
168
原创 ctf每日练习-第六天
开始上课了,感觉学习的时间少了好多。今天赶紧跑到图书馆继续学习。今天主要搞一下文件上传漏洞,尽量把能涉及的点都搞一下。极客大挑战Upload(来自BUUCTF web区)大佬的博客主要是以下几个点 1.前端会检测后缀名(应该是)所以我们先把文件弄成knife.png然后抓包改名 2.后端会检测php后缀名,所以采用phtml(试了一下php2,phtm,大小写都没法绕过233) 3添加幻术头GIF89a 4MIME类型检测,抓包改成image/png 5会检测 “<?”
2020-09-19 09:11:08
157
原创 Linux命令中连接符作用
今天看了羊城杯的wp,对自己的智商产生了严重的怀疑,查了半天nc命令,结果竟然是用||不执行nc命令,枯了。1、竖线‘|’ ,在linux中作为管道符,将’|‘前面命令的输出作为’|'后面的输入2、双竖线‘||’,用双竖线’||'分割的多条命令,代表的是或者执行的时候遵循如下规则,如果前一条命令为假,则继续执行后面的命令,如果前一条命令为真,则后面的命令不会执行。比如:输入1小于2双竖线输出b,前面为真,后面不执行则没有输出b,输入1大于2双竖线echo b,前面为假则输出b。3、&&
2020-09-12 22:27:52
396
原创 目录爆破工具dirsearch安装使用指南
今天做题的时候下载使用了这个工具,为了避免以后忘记怎么使用,写篇博客来备忘一下,同时也希望能帮助到别人
2020-09-06 22:53:10
1489
原创 ctf每日练习-第五天
上午去了一趟图书馆,可是昨天真的太累了,今天上午完全打不起精神,就蹉跎了一上午,中午回来做了做题。[极客大挑战 2019]PHP(来自buuctfweb区)打开网站,唯一的提示就是备份,所以我们扫描一下网站发现有一个www.zip,我们下载下来发现里面有一个flag.php<?php$flag = 'Syc{dog_dog_dog_dog}';?>果然是备份文件,没有任何用。再看index.php <?php include 'class.php';
2020-09-06 13:21:52
313
2
原创 ctf每日练习-第四天
今天的内容主要是sqli,好几天没写首先因为这几天刚开学事情比较多,二是因为这几天一直都在学习,刷题反而不是很多,今天和同学去图书馆学了一波,感觉收获很大。easy_sql(来自攻防世界web进阶区)题目链接: easy_sql.首先我们尝试一个单引号,报错error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
2020-09-05 16:24:07
274
原创 ctf每日练习-第三天
easychallenge(来自攻防世界crypto新手区)下载附件是一个pyc文件,需要反编译在线反编译链接: 链接编译后发现是三重加密,直接反过来写一手解密脚本import base64def decode1(ans): s = '' for i in ans: x = ord(i) - 25 x = x ^36 s += chr(x) return sdef decode2(ans): s =
2020-08-31 22:56:09
872
原创 ctf每日练习-第二天
今天返校,坐了半天车,太累了,就做了一道题。upload1题目链接很明显是文件上传漏洞 Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true; } } return false; } functi
2020-08-29 22:59:29
154
原创 ctf每日练习-第一天
unserialize3(来自xctf web进阶区)unserialize3题目链接class xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}?code=原理:PHP反序列化漏洞:执行unserialize()时,先会调用__wakeup()。当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。本题_wakeup会执行exit(),所以要绕
2020-08-28 16:45:58
568
原创 计算机网络笔记(王道考研)1.1
1.1.1计算机网络的概念计算机网络,是将一个分散的,具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统计算机网络是互连的、自治的计算机集合互连-互联互通(通信链路)自治-无主从关系计算机网络的功能计算机网络的组成计算机网络的分类1.1.2标准化工作RFCRFC上升为因特网正式标准的四个阶段因特网草案建议标准因特网标准1.1.3速率定义:即数据率,数据传输率,比特率 连接在计算机网络上的主机在数字信道上传
2020-07-21 17:02:35
391
原创 buuctf-misc-部分wp
1.二维码附件下载是一个二维码,扫描显示secret is here用binwalk查看一下里面包含了一个压缩包,分离得到压缩包文本提示是4位数字,用fcrackzip爆破得密码7639打开得到2.N种方法解决下载附件无法打开,用HXD查看发现是base64编码的图片在线网站转二维码,扫描二维码得flag...
2020-06-27 15:45:19
644
原创 python学习笔记(一)python基础
1.命令行执行在命令行里运行python程序 python filename.py2.数据结构和变量1.python的整数没有大小限制,不像c和java2.布尔值 True和False,注意大小写3.或且非 使用 and or not 4.空值 None5.变量 python是动态语言 定义变量不需要数据类型,而且可以给他再次赋值不同类型6.除法: 9/3 结果为3.0(结果为浮点数) 9//3 结果为3(结果为整数) 字符串操作len() 函数检测字符串长
2020-06-23 20:21:26
170
原创 PHP笔记(一)
1。语法和变量(1)php脚本格式:<?php //php代码 ?>(2)变量定义 $变量名(3)在浏览器中输出 echo和print(4) global关键字:用来在函数中访问全局变量 PHP 将所有全局变量存储在一个名为 $GLOBALS[index] 的数组中。 index 保存变量的名称。 这个数组可以在函数内部访问,也可以直接用来更新全局变量。 例如 $GLOBALS['y']=$GLOBALS['x']+$GLOBALS['y']; 等同于:g
2020-06-22 15:08:55
139
原创 html+css+js 做一个加解密小网页
孩子第一次做网页,比较菜,勿喷本来是想做一个ctf的知识站和加解密站当作业交上去,但是时间太短了,又要准备高数和大雾简直人都要没了,就只写了base64,凯撒,和栅栏密码html<!DOCTYPE html><html lang="en"><head> <meta charset="utf-8"> <title>CTF小站</title> <link rel="stylesheet" href=
2020-06-05 08:01:57
682
原创 大学生涯心路记-大一
为啥要写其实几天前就很想写这样一篇文章记录一下自己的成长,正好今天那群损友不打lol我也就闲下来写一下很想就记录一下自己的成长路程,自己的心路历程,也算是一种纪念吧如果有同样学计算机的小伙伴,可以加我qq交流啊:2275166029高考完之后差一分去北理工,于是心满意足的来到了我很喜欢的北邮,我喜欢的信息安全专业(当时是在网上看到北邮天枢特别厉害)暑假自学了c语言一小部分,还以为自己已经很厉害了刚进大学就经历了情感变故,很长一段时间没有学习,于是成绩大幅下滑,也没有学什么。总的来说大一上就
2020-05-27 21:32:32
470
原创 CSS笔记(一)CSS选择器和组合选择符
选择器(1)id选择器(2)Class选择器组合选择符(1)后代选择器(2)子元素选择器(3)后继兄弟选择器(4)相邻兄弟选择器选择器(1)id选择器使用方式:#id名{style}效果:所有指定id名的元素变为这个样式html文件:css文件:输出:(2)Class选择器使用方式:.classname{style}效果:指定class名元素变成该样式html文件:Css文件:输出:组合选择符HTML:输出(1)后代选择器使用方法: 用空格分隔作用: .
2020-05-25 20:18:12
221
原创 javascript入门学习笔记(一)
前些时间真的太忙了,到今天才抽出时间学js,不过感觉离自己的目标已经不远了等暑假就开始刷web题加油!奥利给!视频资料连接1.HTML中使用jshtml中js的使用方式主要是两种,一种是直接在script标签中写js脚本另一种是在script标签的src属性中导入外部脚本2.基本语法consol.log()用来在控制台输出日志内容console.error在控制台输出错误内容console.warn在控制台输出警告内容3.变量三种声明:var,let,constvar暂
2020-05-25 10:40:32
217
原创 简谈由编码、反码、补码的角度讨论int型的溢出
问题的来源是我同学在数据结构群里提出的一个问题这里看到,最大值加了10,反而小于最大值。接着我们尝试输出一下这个值是多少:发现这个数字和最小值正好差了9于是我又尝试了一下+1恰好是最小值!!!之前我只知道溢出的话会出现很奇怪的数字,但是从来没有认真研究过这个问题,而且关于编码补码之类的知识上课并没有认真听,于是又去重新回炉学习了一下,发现了原因编码相关知识int型长度是4个字节,每字节有8位,也就是一共32位第一位是符号位,0表示正数,1表示负数,剩下31位是数值位对于这些编
2020-05-19 15:01:39
246
原创 数据结构 c语言 Dijkstra算法寻找最短路径 邻接表实现
提示:部分内容我设置了隐藏,点赞之后会自动显示仅供借鉴参考,请勿抄袭有不足的地方希望大佬能为我指出依然是这周数据结构的ddl,这周的作业真的是太舒服了,一会儿就结束了正好昨天刚买了一本科幻小说集可以有时间看了nice原题:我遇到的问题1.我定义了好几个数组用来记录目前的最短路径的数据,包括长度等,实际上可以定义一个结构来记录,会比较清楚,不至于像我一样定义一堆变量和数组2.再刷新权值信息时,一定要注意判断条件:包括权值的比较,这个节点是否已被找到等,不然结果错的很诡异qaq3.循
2020-05-17 15:06:01
4439
2
原创 数据结构 c语言 Prim算法寻找最小生成树的邻接表实现
今天的ddl,明显感觉这周的作业轻松了不少qaq看到我们院的大佬已经都可以去参加最强大脑了,告诉自己一定要更努力。下一次准备写一篇文章整合一下前端的知识,然后就要开始动手刷题了加油奥利给!Ps:部分内容需要点赞后查看目录Prim算法介绍1.概括2.算法简单描述我遇到的问题代码实现头函数和宏、结构定义无向图操作相关的子函数Prim算法相关函数主程序和结果检验Prim算法介绍1.概括普里姆算法(Prim算法),图论中的一种算法,可在加权连通图里搜索最小生成树。意即由此算法搜索到的边子集所构成
2020-05-17 11:10:05
2610
7
原创 数据结构 c语言实现无向图邻接多重表的建立、插入、删除
ps:1.部分内容我设置了隐藏,点赞后可以查看全部内容哦2.仅供参考,请勿抄袭,特别当这内容也是你本周的作业时3.代码可能存在错误,希望大佬能给我指出问题开始有点后悔来北邮了,天天敲代码头发掉了好多这次的内容主要难点在删除吧,因为邻接多重表的结构,每个结点都有两个指针指向他所以要分别找到这两个结点,让他们的后续指针跳过删除的结点下面直接上代码吧#include<stdio...
2020-05-07 11:57:54
2272
3
原创 数据结构 c语言 二叉链表树 求两个结点的共同路径
依然是上周的数据结构作业: 先说一下思路,要找两个结点的共同路径,就先分别求出两个结点的路径并储存然后通过对比各自的路径找到共同路径,这里我感觉应该还可以拓展到多个结点不过没有什么时间去 尝试下面是我的代码:头文件 宏定义 和结构:这里按照题目要求,使用了同时含有双亲和左右孩子的结构,事实证明,有了双亲结点的话,计算结点的层数和寻找它的路径都变得十分简单#include<...
2020-05-01 21:50:33
428
原创 数据结构 c语言版 树和森林 孩子兄弟链表表示 不重复输出每条边
上个周的数据结构作业,孩子又少了不少脑细胞题目:编写算法,不重复地输出以孩子兄弟链表存储的树 T 中所有的边。输出形式为 (k1,k2),…,(ki,kj),…,其中 ki 和 kj 为树结点中的标识头文件 宏定义 使用结构#include<stdio.h>#include<stdlib.h>#define ElemType inttypedef struct...
2020-05-01 19:59:13
1086
原创 数据结构 c语言 树和森林 孩子链表表示法 测量深度
这次的内容是上周的数据结构作业,链表的结构参照了书上的结构深度算法由普通二叉链表树的深度算法演化而来 头文件和相关宏的定义树的建立深度测量函数功能测试:头文件和相关宏的定义首先建立孩子结点结构,每个孩子结点都储存着这个孩子在树的顺序储存结构里的位置和下一个孩子结点的地址#include<stdio.h>#include<stdlib.h>#define ...
2020-05-01 17:44:04
604
原创 数据结构 c语言版 二叉树的基本操作及算法的实现
数据结构已经上到树的内容了,前面的一些结构有所遗忘,准备出一个系列写一下已经学过的的数据结构类型的基本操作,主要内容:创建和删除该数据结构 数据的访问,增加,插入,删除,遍历 也有一些拓展的内容一来作为自己学习的复习巩固和阶段见证二来也希望能给以后同样学数据结构的同学们提供参考借鉴这是这个系列的第二个内容,二叉树的基本操作和算法这个系列的其他内容:数据结构 c语言版 顺...
2020-05-01 17:24:05
1225
1
原创 java字段初始化的顺序
写作原因近期写java作业时,突然出现了不明的数组越界的问题,再加上同学问我的代码里也出现了这个问题,所以想来和大家分享一下。下面展示一段有问题的代码public class temp1 { int size; int[] test=new int[size]; public temp1(int asize) { this.size=asize; } public stat...
2020-04-24 10:57:49
212
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人