- 博客(10)
- 资源 (13)
- 收藏
- 关注
原创 BUGKU_CTF WEB(21-35) writeUP
第21题:秋名山老司机根据题目要求可以看出题目要求在两秒内计算出div标签中给出的值。这里采用py传递value参数。通过post传递参数。session保持会话,从而拿到flag。第22题:速度要快。burp抓包发现一个response请求头。里面有一个flag属性。第一次判断是base64加密的。观察注释。传post传margin,控制session保持flag不变。写python。...
2018-10-31 12:59:30 41820
原创 BUGKU_CTF WEB 20题writeup
首先知道该页面存在sql注入漏洞。先判断是否存在注入点。发现是单引号闭合注入。通过页面回显信息判断当前列数判断页面中可以回显的点爆库名使用命令:0’ union select table_name,2,3,4 from information_schema.tables where table_schema=‘skctf_flag’#爆表名使用命令‘:0’ union sele...
2018-10-20 13:36:16 45407
原创 BUGKU_CTF WEB(10-19)writeUP
第11题:web5查看页面源代码,发现被隐藏掉的代码。怀疑是javascript代码。网上试了各种解密和解压缩方法都不行。试了试直接在console控制台运行。成功运行并拿到flag。第12题:头等舱。查看页面源代码和web请求。发现什么都没有,空空如也。于是开了bt抓包。通过网页的response发现了headers中藏有flag值第13题:网站被黑首先查看网站源代码。发现网站没有什...
2018-10-20 08:41:36 46107
原创 BUGKU_CTF WEB(1-10)writeUP
第一题:WEB2右击查看查看源代码或者直接F12审查元素就可以看到flag值了。第二题:计算器右击审查元素,发现input表单里有一个maxlenth属性。将属性值调大,就可以输入计算结果,从而拿到flag。当然burp抓包和自制表单也可以实现该功能。第三题:WEB基础$_GET可以通过查看给出源码直接传递GET参数。拿到flag第四题:WEB基础$_POST可以自己通过写一个...
2018-10-19 16:00:52 45120
原创 python基于socket进行端口转发实现后门隐藏
python基于socket进行端口转发实现后门隐藏思想:用户正常浏览器访问请求通过8080端口,请求若为http请求,则正常转发到80端口保证网站正常运行。否则转发到8888端口执行系统命令。8888端口监听代码:#!/usr/bin/env pythonfrom socket import *import osHOST='127.0.0.1'PORT=8888BUFSIZE...
2018-10-09 20:29:33 49380
原创 散列表的查找和插入算法
散列表查找散列表查找是一种特殊的查找方法,它能够通过对关键字的值快速定位待查找元素的位置。再查找方面,散列表有着极高的效率。但是一个散列表或多或少会存在冲突,为了解决冲突,我们设计了两个方法,一个是开放定址法,另一个就是拉链法。开放定址法又分为线性探查法,二分探查法和双重散列法,就效率而言,双重散列法的效率是最优的,但是其中最为直观的方法还是线性探查法。基本思想使用某种方法在散列表中形成一...
2018-10-09 14:14:10 50374 2
原创 C/C++实现数据结构之图的遍历算法
图形结构是一种在生活以及工业中很常用的数据结构。有着关系明确、运算快捷的优点。但是学习难、入门起点高,对数学能力有很高的要求。图的遍历图的遍历和树的遍历类似。首先这里就不再赘述图的逻辑结构了。有向图和无向图这里就先假设为邻接矩阵表示,直观的体现下图的存储结构的特点。邻接表不过就是有入边和出边来体现图的点集和边集的特点。这两种逻辑结构其实并没有太大的区别。就像树有三种遍历方式一样(前序遍历、中...
2018-10-08 09:38:37 57089 1
原创 C/C++ 基于对勾函数和双曲线实现高效率散列函数,实现真正意义上的减少冲突!!
C/C++ 基于对勾函数和双曲线实现高效率散列函数,实现真正意义上的减少冲突!!本散列函数基于对勾函数和双曲线函数实现。对勾函数图像:双曲线函数图像:散列函数分析通过以上两个函数我们可以制造一个散列函数,符合x2/a2 - y2/b2=1,且a,b值相同。在下面的代码中,我们将会假设a的值为1,b的值为2,且我们要使用散列表,将待操作数43传入其中并获得其索引,可以得到y = sq...
2018-10-06 12:10:00 50081
原创 C#使用Winfrom编程时的注意事项
C#使用Winfrom编程时的注意事项C#让窗体不能被修改大小 FormBorderStyle = FormBorderStyle.FixedSingle;让窗体在屏幕中心显示:this.StartPosition = System.Windows.Forms.FormStartPosition.CenterScreen;关闭最大化功能:this.MaximizeBox = fal...
2018-10-06 10:20:20 49455
原创 使用C#(Winform)实现扫雷的核心代码
使用C#(Winform)实现扫雷的核心代码扫雷作为一款风靡全世界的游戏,赢得了许多玩家的热爱。我们今天将来做一个程序员该做的,扫雷是如何实现的?我的游戏制作是一个C#小白所能看懂的,并没有涉及高深的数据结构和算法。各位有兴趣可以使用一些算法来优化和完善我的程序,但是本程序有许多不足之处也是我们有目共睹的。对于游戏的优化可以将所有的遍历换成图形结构的广度或深度优先算法,而顺序存储在我的程序中...
2018-10-03 16:24:18 53726 9
IIS6.0安全和加固
2022-03-21
因果图法设计测试用例.ppt
2020-05-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人