- 博客(11)
- 资源 (3)
- 收藏
- 关注
原创 校赛 writeup
web1.warmup-web打开响应消息头,发现路径/NOTHERE 访问即得flag2.web1看源码得到 index.txt<?php$flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";$secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxx"; // guess it length :)$username = $_POST["userna
2016-12-26 15:53:32 24714 1
原创 PHP 文件上传实现及漏洞分析
PHP文件上传功能直接上代码<!DOCTYPE html><html><head> <title>文件信息</title></head><meta charset="utf-8"><body><form action="" enctype="multipart/form-data" method="POST" name="uploadfile"> 上传文件: <input
2016-12-21 21:31:08 1337
原创 HackingLab 综合关
第一关1.首先注册账号 然后让你注册手机号,但是题目提示源码中有内部人员的手机号 于是查看源代码号码为13388453871 通过burpsuit发现该请求有三个字段 于是绑定成功,想想我们将该手机号绑在了admin的账号上。下一步就很明显了,利用查找密码功能找回admin密码。 2.利用Forgetpassword? 通过用户名:admin;密码:XXXXXXXX 登录进去 即可
2016-12-21 19:58:04 3455
原创 同源策略 & 内容安全策略
为了更好的理解掌握 同源策略(Same origin policy)、内容安全策略(CSP,ContentSecurityPolicy)、跨站脚本攻击(Cross Site Scripting)、跨站请求伪造(Cross-site request forgery)、服务器端请求伪造(Server-Side Request Forgery)做了以下实验环境配置在80端口开放Apache服务器在80
2016-12-18 16:51:35 1900
原创 pwnhub——胖哈勃外传-第一集 writeup
第一步 查找漏洞查看漏洞 找了半天发现 源码中有一部分如下图 <script src="http://54.223.231.220/image.php?file=http://127.0.0.1:8888/test.png&path=logo.jpg"></script>点击出现console.log('logo.jpg update sucess!')查看http://54.223.2
2016-12-18 00:10:15 1516
原创 Socket编程 ——IO复用(时间请求)
一 实验内容利用I/O复用模型实现一个时间同步服务器 1. 服务端采用I/O复用模型(select函数)接收客户端的时间同步请求; 服务端采用单线程,但要能同时接收多客户端的连接请求,显示客户端IP 2. 和端口,并向其回送时间信息。 3. 客户端尝试同时使用UDP和TCP来实现。 注:借助I/O复用模型,用单线程达到多线程的效果。二 代码设计Client 时间同步函数SYSTEMTIM
2016-12-17 08:36:13 1205
原创 BeautifulSoup 爬虫
1 用法 1.解析内容 from bs4 import BeautifulSoup soup = BeautifulSoup(html_doc,’lxml’) 2.浏览数据 soup.title soup.title.string 3.BeautifulSoup正则使用 soup.find_all(name=’x’,attrs={‘xx’:re.co
2016-12-10 08:32:30 967
原创 正则表达实例
推荐博客1import res='1021533940@qq.com'r = re.findall('^\d{9,11}@(?:qq|pp|aa)\.(?:com|sina|cn)$',s)print r['1021533940@qq.com']注:使用了非捕获组(?:xx|yy)2import res='1021533940@qq.com'r = re.findall('^(\d{9
2016-12-10 08:13:17 902
原创 Socket编程 ——UDP 实验报告
一 客户端数据反射交互(1)实验内容要求:利用数据报套接字实现数据传输客户端创建UDP套接字,向指定的服务端发送数据;服务端接收到新数据,显示是谁发送过来的,并把该数据回传给发送方;服务端使用多线程来实现并发(2)实现方法Clientunsigned int port; char recvData[255]; cin >> sendData; sendto(scli
2016-12-10 00:12:01 5820
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人