- 博客(9)
- 收藏
- 关注
RSS订阅原创 BUGKU-WEB-WEB41
一道反序列化字符串逃逸+ssrf的综合题解题思路字符串逃逸题目源码如下:<?php// php版本:5.4.44header("Content-type: text/html; charset=utf-8");highlight_file(__FILE__);class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; }
2021-04-21 14:05:09
1351
1
原创 在Apple Silicon(M1)上搭建pwn解题环境
前言注意:最终配置完成后gdb调试是无法进行的,猜测是docker基于qemu虚拟化的问题,以什么权限运行都无法进行gdb调试,只能说作为临时救急用如果之后有进展也会更新先看配置之前苦于在m1芯片是arm架构,很多东西都不兼容,包括pwn的环境上也动了很多脑筋,pd虽然可以支持虚拟机了,但是也只能安装arm版本的镜像。上个月便听闻docker已经有预览版可以在m1芯片上运行,虽然本人是个二流web手,但是还是有了在m1上搭建pwn环境的想法。mbp13寸,512g硬盘,16g内存下载docke
2021-04-09 10:47:40
3261
10
原创 CTF 命令执行编码绕过的新思路
前言师弟师妹给20级开学考中的一道题,过滤非常严格,以常规拼接方法构造的话要构造非常长的payload,在研究的时候意外发现了一个新的方法,这里进行一下介绍。题目源码<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|'|\"|%|{|}|php|ca
2021-04-09 10:46:47
1359
原创 TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue前期准备kali Linux (仅用到msf框架与nmap)openvpn与.
2021-02-04 23:12:50
6570
3
原创 C++实现DES加密
密码学实验–DES加密算法实现实现效果:分步实现加密结果具体实现描述:1.定义密钥变量key2.定义子密钥存储变量subkey3.将pc_1,pc_2,ip,ip_1,e盒和s盒,p,加密轮数据新建数组变量保存4.定义charToBitset方法进行字符串到二进制数的转换5.定义exec函数对数据进行进行扩展置换,异或,查s盒置换,p置换的初始操作6.定义leftshift函数进行左移操作7.定义madekey函数进行子密钥生成8.定义encrypto函数进行ip置换,迭代加密并输出加密
2020-10-10 15:33:49
1127
原创 一次关于批改网的fuzz测试
一次关于批改网的fuzz测试前言本学期的期中作业要求要写一篇英语作文,完了以后还要在批改网上提交,如果分数大于90分的话,好像可以得到特等奖,有两百元的奖金。我奋斗了一下午,通过句子与句子之间疯狂使用that和which构造从句,增加连接词,将文章分数提高到了94.通过查阅相关的资料,猜测可以通过按照规则构造句子的方式,达到高分的效果。具体尝试如下:(尝试分析过程比较无聊且枯燥,想要看结论的同学建议直接跳转总结)分析批改网的分数维度由四个方向组成,分别是词汇,句子,篇章结构和内容相关。内容相
2020-05-09 00:33:24
20029
原创 leetcode 199. 二叉树的右视图 -medium python解法
题目描述这个题目为了更好的增强自己学习python数据结构的一些思路,所以今天将BFS(广度优先搜索)与DFS(深度优先搜索)两种解题方法都细细的去思考实现了一次,觉得还是有很大的收获。思路BFS(广度优先搜索)处理流程如图:(1)使用python的collections模块中的deque集合,构造出队列集合,不得不说python有这种封装确实还是很方便,关于deque的具体操作可以...
2020-04-23 02:13:11
249
原创 leetcode 1248. 统计「优美子数组」-medium python解法
题目描述思路(1)建立数组opp_position用来存储每一个奇数的下标(2)描述优美子数组的方式即为:第i个奇数~第i+k-1个奇数的范围。其窗口空间的下界为第i-1个奇数以后上界为第i+k个奇数以前。排列组合即为优美子数组个数(3)为保证在nums[0]位置的奇数与在nums[len(nums)]即末尾位置的奇数能够套入到ans+=(opp_position[i]-opp_posit...
2020-04-22 01:15:35
225
原创 Web安全学习思维导图,[web入门菜鸡萌新必备]
写在前面,自制了一个web安全学习的思维导图,写的并不是很全面,自己本身其实也是个弟弟,总结了一些师傅们的资源,希望大家给予一定的建议和提升的空间,另外也给萌新一个思路吧~下面是大纲,可以参考内容Web安全学习http协议请求http协议请求http协议的特点通信流程无状态断开式内容格式http中的请求方式1、OPTIONS返回服务器针对特...
2019-10-28 19:19:02
4240
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人