- 博客(37)
- 收藏
- 关注
RSS订阅原创 2021-3-15 misc+web
[BJDCTF 2nd]小姐姐-y1ng是这样的,馋她身子,但是为什么,这里被切了一刀。。。一千年以后。。。是我多虑了以后不要只搜索flag了呜呜呜[BJDCTF 2nd]圣火昭昭-y1ng我去,在属性里找得我猝不及防与佛论禅,没参透。。。搜了半天找到个新佛曰的,这回参透了http://hi.pcmoe.net/buddha.html解密出gemlovecom,按提示去掉com,交flag失败,知道为啥失败吗?因为太菜了(笑哭)有一款隐写工具outguess这里是安装
2021-03-15 22:09:23
305
原创 2021-1-28日报banana
2021-1-28日报明后天要搬家,可能没空来搞这个看情况吧文章目录2021-1-28日报1.哔哔叨叨(BBDD)2.第五章SQL注入注入的分类having子句和group by子句SQL Server利用错误消息提取信息系统函数1.哔哔叨叨(BBDD)js中’b’+‘a’+ +‘a’+‘a’=baNaNa是为什么啊?一个表达式中如果有减号 (-)、乘号 (*) 或 除号 (/) 等运算符时,JS 引擎在计算之前,会试图将表达式的每个分项转化为Number 类型(使用 Number(x) 做
2021-03-14 12:30:50
12612
原创 2021-03-14由一段代码引发的血案,md5,foreach,unset绕过,php伪协议
起因读《白帽子讲Web安全》里的一段代码$chs = '';if($_POST && $charset != 'utf-8'){ $chs = new Chinses('UTF-8',$charset); foreach ($_POSTas as $key => $value) { $$key = $chs->Convert($value); } unset($chs);}$$是甚么php中$$符号的使用方法示例代码:<?php$va
2021-03-14 12:06:45
241
原创 2021-03-13睡前misc
N种方法解决是这样的,下载了一个打开不了的.exe用010打开发现有data:image/jpg;base64于是方法很多了,可以找个在线解图片base64的网站也可以自己用html大白一看就知道要修改图片的高度找到并修改即可感谢徐同学,一想到修改图片高度就想到他教我的时候你竟然赶我走一张可可爱爱无无语语的白白兔兔图片属性里没啥东西,那就用010看看吧!文件头是FFD8FF,搜一下文件尾FF D9,果然不是在最后后面有什么么猫腻呢,让我康康。。。。。基础破解昨天lz就下
2021-03-14 10:41:13
41487
原创 DHCP简记
DHCP工作过程:工作过程分为四个阶段发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报文回复给客户端(广播)。请求阶段:客户端在接收到第一个DHCP Offer报文后,会选择此报文中提供的IP地址,并广播发送DHCP Request报文,其他服务器会知道客户端拒绝了自己提供的IP地址。确认阶段:服务器接收到客
2021-03-14 10:39:30
97
原创 模仿[ACTF2020 新生赛]Include
http://192.168.1.156/ceshi/wei1.php?flag=php://filter/read=convert.base64-encode/resource=wei2.phphttp://192.168.1.156/ceshi/wei1.php?flag=wei2.php
2021-03-01 13:38:07
147
原创 2021-02-04MIME类型
杂记媒体类型(通常称为 Multipurpose Internet Mail Extensions 或 MIME 类型 )是一种标准,用来表示文档、文件或字节流的性质和格式。它在IETF RFC 6838中进行了定义和标准化。
2021-02-07 12:59:20
189
原创 2021-02-03dvaw与杂记
File InclusionVulnerability: Insecure CAPTCHAdvwa不能正常显示,需要在配置文件中加入谷歌的密钥:$_DVWA[ ‘recaptcha_public_key’ ] = ‘6LfX8tQUAAAAAOqhpvS7-b4RQ_9GVQIh48dRMGsD’;$DVWA[ ‘recaptcha_private_key’ ] = '6LfX8tQUAAAAAIR5ddYvRf3zNqM-k__Ux73oZzb’;...
2021-02-04 00:32:53
293
原创 2021-2-1基于Python实现链表
2021-2-1写Python的管理系统链表(Linked list)是一种常见的基础数据结构,是一种线性表,但是并不会按线性的顺序存储数据,而是在每一个节点里存到下一个节点的指针(Pointer)。由于不必须按顺序存储,链表在插入的时候可以达到O(1)的复杂度,比另一种线性表顺序表(数组)快得多,但是查找一个节点或者访问特定编号的节点则需要O(n)的时间,而顺序表相应的时间复杂度分别是O(logn)和O(1)。python程序类的写法中有的直接在class后加个名称,有的却在标识符后加一个括号,里面
2021-02-01 21:49:46
181
3
原创 庚子年腊月十三——腊月十九
庚子年腊月十三——腊月十九安全组——电信2002姜毅2021.1.24——2021.1.31文章目录庚子年腊月十三——腊月十九1.哔哔叨叨(BBDD)2.听一波XUPT_ACM新生寒假训练2021的课思维题模拟题查成绩母牛的故事数字游戏P - 求数列的和《深度剖析》章1,2深度剖析第三章通过搜索网站Nmap初体验第四章漏洞扫描BurpAWVS第五章SQL注入注入的分类having子句和group by子句SQL Server利用错误消息提取信息系统函数1.哔哔叨叨(BBDD)最开始很想把每天的日报
2021-01-31 14:50:39
188
原创 2021-1-27日报
2021-1-27日报文章目录2021-1-27日报1.哔哔叨叨(BBDD)2.第四章漏洞扫描BurpAWVS1.哔哔叨叨(BBDD)今天想说些什么呢猫猫那么可爱,会有什么坏心眼呢?丹霞嗯,提醒自己一下假期要锻炼2.第四章漏洞扫描书里介绍了三个工具BurpBurp模块详解Burp Suite 2020 找不到 spider模块?提一下,终于知道这是什么了攻击类型说明狙击手变量依次破解破城槌变量同时破解音叉每个变量对应一个字典集束炸弹
2021-01-28 00:06:34
201
原创 2021-1-26日报
2021-1-25日报文章目录2021-1-25日报1.哔哔叨叨(BBDD)1.哔哔叨叨(BBDD)香了,大连全域低风险,可以去大鸟转转转酒吧玩耍了(X)
2021-01-27 13:41:32
160
原创 2021-1-25日报
2021-1-25日报文章目录2021-1-25日报1.哔哔叨叨(BBDD)2.听一波XUPT_ACM新生寒假训练2021的课思维题模拟题2.英语U2初识词汇3.《深度剖析》章1,2,34.第一周练习题查成绩母牛的故事哦数字游戏今日计划:3.《深度剖析》章1,2,34.睡觉前来两道洛谷1.哔哔叨叨(BBDD)假期第二周啦别问假期的第一周(嘤嘤嘤)问就是以及随之而来的完了,这不是赛博疯子吗?让我用我的小脑瓜子计算一下我是四天前买的2077,四天一共是96个小时,减去游戏时间60h,
2021-01-26 08:24:02
150
原创 庚子年腊月初六——腊月十二
庚子年腊月初六——腊月十二安全组——电信2002姜毅2021.1.16——2021.1.23文章目录庚子年腊月初六——腊月十二
2021-01-24 11:31:48
171
原创 对管理系统的修改
当时写了个管理系统汉字还只能输一个真是nice try啊(nt)于是改了改1.修改输入把scanf换成gets_s()修改了只能出现一个汉字的问题gets_s()可作为gets()函数的替代品,它的完整形式是:gets(words,LEN);限制了读书字符串的长度。如果读到换行符,就会舍弃它并且停止。2.加入输到文件中在程序中输入的结果可以进到文件里啦会在桌面上创建一个“名单.txt”...
2021-01-24 11:27:26
148
原创 JavaScript学习笔记
二.了解JavaScript1.什么是 JavaScriptJavaScript是一种高级的、多范式、解释型的编程语言,是一门基于原型、函数先行的语言,它支持面向对象编程、命令式编程以及函数式编程。它提供语法来操控文本、数组、日期以及正则表达式,不支持I/O(比如网络、存储和图形等),但可以由它的宿主环境提供支持。它已经由ECMA(欧洲计算机制造商协会)通过ECMAScript实现语言的标准化。它被世界上的绝大多数网站所使用,也被世界主流浏览器支持。(强行)翻译过来就是1.可以在网页上实现复杂的
2021-01-24 10:52:47
375
2
原创 攻防世界xff_referer
X老师告诉小宁其实xff和referer是可以伪造的。(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2I
2021-01-24 10:51:57
692
原创 BUUCTF [HCTF 2018]WarmUp
停了半学期,又开始CTF开局一个大滑稽F12,注释里有source.php放进地址栏http://0d81ed8c-10e9-45ce-ae92-17173d9ebae9.node3.buuoj.cn/source.php出现一段php代码边学边做highlight_file()对文件进行 PHP 语法高亮显示__FILE__文件的完整路径和文件名$whitelist = ["source"=>"source.php","hint"=>"hint.php"]
2021-01-24 10:51:22
196
原创 攻防世界simple_php
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> php的弱
2021-01-06 12:47:16
125
原创 探针一号的SQL学习笔记
SQL学习笔记1.问题什么是数据库?是一个仓库,可以按照数据结构来组织,存储和管理数据。 是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。什么是数据库管理系统?一种操作和管理数据库的大型软件,用户可以通过它访问到数据库里的数据。什么是SQL?结构化查询语言(Structured Query Language)简称SQL(发音:/ˈes kjuː ˈel/ “S-Q-L”)(的确,我最开始一直skrskr地读) 是一种特殊目的的编程语言,是一种数据库查询和程序设计
2020-12-06 10:24:55
105
原创 探针一号的Web基础学习笔记
Web基础学习笔记1.html超文本标记语言(Hyper Text Markup Language),缩写为HTML,标准通用标记语言下的一个应用。HTML不是一种编程语言,而是一种标记语言 (markup language),是网页制作所必备的工具。“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。但是有个地方很有意思,就是它不是编程语言,而是一种标记语言,也就是说不进行逻辑运算。甚至可以在记事本上写,就很强。附一段练习<!DOCTYPE html>&l
2020-12-06 07:45:33
255
原创 庚子年十月十六——十月廿二
庚子年十月十六——十月廿二安全组——电信2002姜毅2020.11.30——2020.12.6文章目录庚子年十月十六——十月廿二本周任务一.Web基础5.Web服务器二.了解JavaScript本周任务1.Web基础完结2.了解JavaScript一.Web基础(接上一周报)5.Web服务器什么是Web服务器常用的Web服务器Apache 可以运行在Windows,Linux,Mac Nginx Linux、Unix IIS Internet Informati
2020-12-06 00:20:19
130
原创 庚子年十月初九——十月十五
庚子年十月初九——十月十五安全组——电信2002姜毅2020.11.23——2020.11.29本周任务1.简单了解C++的面向对象和类2.算法 大数相乘和相加3.算法 PTA一些题的思路&源代码4.学习kali Linux5.学完线性代数(滑稽)一.Kali Linux 学习笔记1.概述这篇可以说是关于https://www.bilibili.com/video/BV1iJ411c7Dc?p=5的笔记加一些自己的感悟。Linux 基础内容:https://ccstudio
2020-11-23 21:31:35
309
原创 庚子年十月初二——十月初八
庚子年十月初二——十月初八安全组——电信2002姜毅2020.11.16——2020.11.21本周任务1.搞清楚二面题2.认识组员3.学习编译预处理和位运算及混合编程4.学习C语言文件部分周任务完成度(目前进度:周六早上)1.二面题还有好多BUG(√)2.组员认识得差不多了(X)3.编译预处理和位运算学完了4.混合编程——头大5.文件——还没学遇到问题1.二面题问题太多啦2.尤其搞不懂char str 、char *str 和字符串函数的一些原理一周总结在实验室学习使我
2020-11-21 07:48:18
127
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人