- 博客(46)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 BUU的MISC(不定时更新)
wps工具就可以解决直接扫描提示secret is here,看了网上的教程,这里要分类文件和图片,我想到了foremost,一下部分参考或转载教程1,教程2!通过binwalk工具观察该文件是否包含其他文件,嗯…软件下不下来,放着!foremost分离可得!尝试打开,只有zip看着有点用!爆破试试记得把CTF改成flag!观察文件头尾,是否存在异常!保存记得更改为对应后缀爆破即可!把照片托进去直接末尾有flag主要想试试stegsolve如何做这个题.............
2022-07-02 11:13:27
150
原创 《从0到1:CTFer成长之路》书籍配套题目(不定时更)
放出提示:使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带,用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行或者额,,,没扫出来,尝试自己直接做得到提示,访问可得:得到提示,访问可得:flag2:s_v3ry_im会得到一个文件这题看了wp,软件还是没整明白,过几天再试试。Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
2022-07-01 23:43:02
542
原创 跟着BUU学习Crypto(不定时更)
解密网站!MD5是消息摘要算法,它是不可逆的。因此,要想解密只能通过暴利解密的方式得到MD5加密前的字符串。原文链接:https://blog.csdn.net/m0_69916115/article/details/124433070摘抄文章中的:BUUCTF 看我回旋踢ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)
2022-06-26 06:00:00
545
原创 Pikachu靶场(Cross-Site Scripting)
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS,也称为HTML注入。一般XSS可以分为如下几种常见类型:1.反射性XSS;(代码未被服务器存储,需要先通过GET/POST方式提交才会触发漏洞)2.存储型XSS;(代码被服务器存储,直接触发漏洞)3.DOM型XSS;(需要进行DOM树节点的增加或者元素修改)XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
2023-04-21 19:10:35
566
1
原创 Pikachu靶场(暴力破解)
上学期用这个靶场写过作业,现在抽空给它过一遍,由于需要抓包,从而通过小皮,使用本地(127.0.0.1等)进行打开,不能抓包。需要通过Ipv4地址进行访问。
2023-02-24 20:24:50
540
原创 Hgame-week 1(部分)
它被设计为 tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP 格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap (以及使用它的软件)只能读取其中一些文件。windows的图片查看器会忽略错误的CRC校验码,因此会显示图片,但此时的图片已经是修改过的,所以会有显示不全或扭曲等情况,借此可以隐藏信息。并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是所说的伪加密。
2023-01-27 18:43:58
1235
原创 从加(解)密角度讲栅栏密码
这今天在做新生赛的一道“”,研究了很长时间的栅栏原理,flag没出来,而且自己对于普通和W型的加密解密整的有的蒙…原先一篇文章里题了一点但是并没有加以区分和,有很多问题,这次专门通过来梳理一下加(解)密角度的两个类型的栅栏。
2023-01-09 00:11:04
662
原创 python基础讲解 02
Python被大量应用在数据挖掘和深度学习领域,其中使用极其广泛的是Numpy(N维数组对象和向量运算)、Pandas(是建立在Numpy基础.上的高效数据分析处理库,是Python的重要数据分析库。它接受-切序列型的对象(包括其他数组) ,然后产生一个新的含有传入数据的Numpy数组 ,其中,嵌套序列(比如由- -组等 长列表组成的列表)将会被转换为一个多维数组。numpy数组通常叫做失量,大小相等的数组之间的任何算数运算都会将运算应用到元素集,同样,数组与标量的算术运算也会将那个标量值传播到各个元素。
2023-01-03 11:06:50
415
原创 ISCTF-WEB(部分)
过太久了,可以网址都找不到了,凡事不能拖…有天晚上学习完上面的文章,我突然发现一道题出现了一些奇奇怪怪的东西!有趣!康康你能不能发现它?
2022-12-26 21:46:02
706
1
原创 sql-labs(部分)
SQL 注入(SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息推荐一个视频【转载】SQL注入、SSTI&Docker逃逸 HTB CTF -GoodGame-哔哩哔哩。
2022-12-26 20:54:54
131
原创 python基础讲解 01
由于没有书,利用博客对于Python的学习内容进行简要的记录!(应该是菁(jing 不要问我为什么标,问就是我文盲)英班,过太久想不起来了(这段时间的文章,大概我都想不起来,放太久没发),混个小礼品,还有两本书)咳咳,知识无价,我爱学习!(我话改了,很阳光,很青年哒~)
2022-12-26 20:27:01
309
原创 一次扩展作业
咳咳,我又回来水文章了,收文章,收破文章,旧文章,改文章了!(当然是改我自己的文章),计网作业,都是网上的东西整合的,时间有点久了,出处大概标不出来了,看看就行!文章有什么问题留言告我,对不起!丢人了。网络安全问题一直是我们在网络通信中探讨的一个话题,请以本学期所学习内容为基础,列举至少3个安全问题,剖析原因并给出解决方案,以此撰写学习报告,不少于3000字。具体要求: (1)以附件形式提交文档;(2)鼓励录制演示视频,模拟安全问题并从实践上予以解决。
2022-12-26 20:15:21
137
原创 PHP笔记 28 29 30 31
描述一类字符串的特征,通过这个特征与特定的配合使用,对于其他的字符串进行匹配,查找,替换,分割操作!按指定的正则表达式,在给定的字符串进行搜索,匹配到符合特征的部分取出由图可见,没有符合此特征的!本地开开可进行搜索,比较麻烦。自行配置更方便详情可见https://www.runoob.com/regexp/regexp-metachar.html.........
2022-08-07 15:23:03
110
原创 分析少年派2中的Crypto
当且仅当栏目数为2的时候,解码的结果一致,所以剧中栏目数为2,无论那个型的栅栏都可以得出结果。我…还是一个热爱Web的孩子,虽然已经三四天没做相关的题了,但是我依旧是热爱Web的,真的!不知道少年派2之后,还会不会出现相关知识,我弃剧了…以我的脑洞。理解不了前期误会的剧情,threeone为什么一开始不告诉林妙妙,又可怜,又可气,为什么让两个人都难受,后期的甜剧…我不适合看,会恋爱脑(求生欲…这里光说的是我自己)各位师傅们有兴趣可以看看剧,有的话再写写,文章链接告我,多谢!https。...........
2022-07-28 00:21:01
1011
原创 ping命令,目录和cat读取
ping一个网站和ping-t一个网址出来的区别,前者只显示4组数据。这个题先不借助工具,整原理!Wireshark中的一点点使用,查找时(过滤)ls会列举出当前工作目录的内容(文件或文件夹)ipconfig/all显示自己的电脑配置。效果一样,所以一般只要设的足够多就可以!如何在cmd里面ping命令。是看wp的,将知识点进行梳理。指令racert网址。,列出根目录下的文件。...
2022-07-23 00:36:13
513
原创 OD窗口修改
就会发现右键菜单不一样,从而解锁一种搜索新方式!也有可能是路径配置问题。同时按fn和esc就行。这样可以在功能键和快捷键之间转换。注意修改长度保持一致,可以用空格代替!首先习惯或者学会使用一下方式打开软件!右键要修改的部分,按如图所示。在右方寄存器标红出点击即可得。同理也可以进行左上修改!观察跳转和警告,之后按图示。将文件拖入,点击图示按钮。找到可疑的跳转,如图所示。,在第一个选框进行修改。修改文件名,保存即可!......
2022-07-15 23:20:35
605
原创 [BJDCTF2020]The mystery of ip
题目存在提示注意ip观察界面,存在按钮,点进发现自己的ip,尝试进行抓包,伪造ip,可行,SSTI模板注入,继续往下,尝试,报错,从报错提示中发现,这是Smarty 模板引擎附上一个博客,有机会再系统学习!尝试标签,执行成功回。继续执行查看这个flag.php的文件, 成功解题SSTI模板注入这个老生常谈的漏洞模板,摘抄于文中链接...
2022-06-26 06:00:00
120
原创 Hexo+Github搭建链接和问题(附win11右键菜单改win10代码)
教程很详细!没必要多说,遇见的问题,(按照链接里的一步步来,错了删了反复来,基本就能搭成功),按步骤搭建成功,界面觉得奇怪,不用担心,是因为没有加“皮肤”,以下是我在使用过程中逐步发现的问题。要说这篇博客不完整的就是没有说美化了,个人兴趣爱好问题,精力没有太放在这方面,个人博客外观,没有进行个性化设置。不要改变此路径下那些看着有点杂乱的文件(我嫌弃他不整齐建了个文件夹放一起),否则本地文件不能上传到博客。win10,升win11后,右键菜单栏的改变,导致文章上传不方便,(在知乎的一个评论里找的)
2022-06-13 21:47:00
257
原创 ISCC 2022 部分
这里写自定义目录标题<?phpshow_source(__FILE__);$Step1=False;$Step2=False;$info=(array)json_decode(@$_GET['Information']);if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL; if(@$info["year"]){ ($inf
2022-06-10 19:32:38
1209
原创 PHP笔记 26 27
字符串函数 去除空格或其他字符函数trim()去除空格或其他字符函数trim()<?php $arr=' abc ';var_dump($arr);var_dump(trim($arr));也可以去除其他字符<?php $arr='ffdgggfeeffvfvabcf';var_dump($arr);var_dump(trim($arr,'f'));//去除首尾的f注意:字符串前后不要带空格,f去除时首位不论几个均去除............
2022-05-15 18:52:56
116
原创 极客大挑战(部分)
这里写自定义目录标题[极客大挑战 2019]EasySQL永真表达式使用万能账号[极客大挑战 2019]EasySQL由题目可得做题方向永真表达式admin' or '1'='1注意:只需要密码维持此式即可解出使用万能账号a' or true #密码随便输入即可从这里找到的表..............................
2022-04-09 19:14:17
2534
原创 浅析Java
Java关键字(均为小写)标识符注释常量与变量常量变量杂七杂八运算符算数运算符比较运算符逻辑运算符位运算符(通过二进制进行计算)程序流程控制方法数组该写作业,发先Java学不行,依托学习通资源对于Java在进行一遍整体学习。关键字(均为小写)被Java语言赋予特殊含义,用于专门用途的单词。标识符Java中凡是自己起的名字都叫标识符,即都需遵守:**1.只能由26个英文字母的大小写,0~9,和符‘_’与‘$’2.不能以数字开头,不可使用关键字(例如:new等)3.严格区分大小写,标识符不限
2022-04-03 17:05:08
292
原创 ctf.show_VIP题目限免(全)
VIP题目限免源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪**这题目全英…英语废一个,所以我把题目全部复制过来了源码泄露您没有访问所请求资源的权限。它要么是受读保护的,要么不能被服务器读取。题目提示源码…那就找源码吧!前台JS绕过提示
2022-03-25 21:48:03
5235
2
原创 PHP笔记 17 18 19 20 21
目录自定义函数自定义函数<?phpfunction text(){ echo '你好!';}text();注意:function后跟自定义函数。末尾的text():为函数的调用,与前面的保持一致,同时text():放在自定义函数前,也能实现。...
2022-03-02 10:12:39
4273
原创 PHPstudy+Vscode配置php开发环境
这里写自定义目录标题前期准备PHPstudy搭建注意点.1注意点.2注意点.3Vscode搭建注意点.1注意点.2搭建结果如图示Hexo+Github搭建个人博客这两天一直在用PHPstudy+Vscode配置php开发环境,膜拜过许许多多网上师傅的博客,发现方式多样,但是版本不一致,导致了配置存在问题,利用我课间20分钟时间,就这今天我遇见的问题,以及搭建过程进行简要概括!希望对大家有帮助!前期准备首先到官网上自行下载PHPstudy和Vscode,我之所以用PHPstudy+Vscode配置,因为
2022-02-22 13:27:29
4672
4
原创 PHP笔记 13 14 15 16
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-02-18 22:07:44
162
原创 upload-labs(部分)
upload-labs做题文件命名为“假装病毒”,由此就牵扯出几个问题:木马,病毒,蠕虫是什么?木马,病毒二者的区别(发现自己文件命名可能存在错误):以汉字命名文件在Burpsuite的影响Pass-01Pass-02Pass-03大小写绕过双写绕过实话实说,关于这个upload-labs,我拖了好久,主要一直不理解这是个什么东西,又该上传什么样的文件,自己一直揪着不放,特别执着…看了网上许许多多的题解,对于上传的文件多为php后缀,从而做题也按php后缀走,但就目前理解来看,上传文件应不止这一种,奈何才
2022-02-13 17:47:41
3276
原创 攻防世界 WEB
攻防世界 新手区 WEBview sourcerobotsbackup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入view source查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!或
2022-02-11 19:21:29
1065
原创 新年&&总结
传承优良传统,写篇年总结吧!,,,,,,,,,,,,,,它来了!标题1:猫猫,真乖!(哼,麻了!)要是它叫我,,,,,,,,,,,,,,,爸爸!我就承认很可爱。感谢抖音这只可爱又沙雕的小猫咪,为我幼小的心灵带来治愈和伤害。陪伴我一起跨年,内心阴影无法消散!!!没有,猫猫没有怀心思!还给我通讯录带来了新成员,但是妨碍我麻吗?不妨碍!很高兴,可以预见小猫猫,也丝毫不影响给我的心里阴影!头顶有亿点点凉快。。。。。这一年,注定是不平凡的一年!伴随着体重的上涨,头...
2022-01-31 17:35:06
313
原创 攻防世界 REVERSE
标题1 game下载得到游戏界面,先玩着试试吧!每次输入后开关会变化,可是不仅仅是按照输入变化的,,,,,,,,,,,硬着头皮试试,n=1 2 3 4 5 6 7 8,可得flag。但是按这种做法,也不是长久之计,怎么办呢?度娘一下,网上不都有。下面我按照网上方法试试,原文链接在这,https://blog.csdn.net/ookami6497/article/details/115412972将下载文件拖入IDA 32位中,但是为什么时32位,不是64位呐?度娘,,,
2022-01-22 21:09:57
273
原创 攻防世界 WEB
在本学期计算机导论也有相关的表述(学好每一门都很重要):我们经常使用浏览器,也会访问一些网站,这个网站有在你计算机内记录数据(称为cookie)的能力,从而了解到你曾经访问过该网站。然后这些cookie可被用来识别再次浏览的人并记录这些人以前的活动,以便以后更高效地处理这些人的访问(比如推荐常看的内容)。由此可得Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的。注意 :此前大多flag藏在开发者工具,在元素中,这是我遇见第一个在网络中的题!...
2022-01-17 22:25:24
2910
1
原创 滴水逆向 07 08(通用寄存器_内存读写)(内存地址_堆栈)
1.通用寄存器例:AX寄存器本身就在EAX里面,为了便于记忆,可以理解为EAX的后一半或者前一半就为AX。同理可得,AL本身就在AX里,,,,,,,,,,,,,, (1)代码演示(占位):MOV EAX,OxAAAAAAAAMOV AX,OxBBBBMOV AH,OxCCMOV AL,OxDDMOV(操作码)后面的第一个为目标操作数,第二个为源操作数。MOV ECX,EAX: 是把先前EAX的值复制一份放到ECX中。(2)MOV的语法MOV r/m8,r8..
2022-01-06 22:53:58
814
原创 汇编 04+滴水逆向 06 (数据宽度)
1.数据宽度受硬件的制约,数据都是有长度限制的(数据宽度),超过最多宽度的数据会被丢弃。(1)计算机常用的数据宽度位(BIT):只能存一个字,是计算机存储数据的最小单位。范围:0~1字节(Byte):有八位。范围:0~0xFF字(Word):可存储16位。范围:0~0xFFFF双字(Doubleword):存储32位。范围:0~0xFFFFFFFF存储的数据超过最大宽度,那么多余的数据将被抛弃。...
2022-01-04 22:28:32
299
原创 php笔记 08 09 10 11 12
1.概念运算符:说白了就是一种符号,这些符号可以将变量或者数据执行某种运算!运算符对一个或多个操作数(变量或者数值)执行某种运算的符号,也称操作符。2.算数运算符 (1)“+” 加号$a=1;$b=2;$c=$a+$b;echo $c;(2)"-" 减号第一个意思:减号$a=10;$b=2;$c=$a-$b;echo $c;第二个意思:取反$a=1;$b=-$a;echo $ b;//-1echo '<br /...
2021-12-30 22:29:32
436
原创 php笔记 07
1.概念常量是用于临时(只有我们的程序的运行过程中才存在)存储值(数据)的容器。2.定义和使用define(‘常量名称’,常量值)或者define(“常量名称”,常量值)。常量的命名:(1)和变量一样,只能包含字母,数字,下划线。并且必须以字母或下划线开头。(2)按照惯例常量名字总是大写的。(3)自定义的常量是严格区分大小写的。3.常量与变量的区别(1)常量前面没有美元符号($)。(2)常量只能用define()函数定义,不能通过赋值语句。(3)常量不必理会变量范围
2021-12-29 20:03:02
73
空空如也
二级菜单只可以部分实现,该如何更改?运行无误
2022-01-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人