![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 83
SevenCold
这个作者很懒,什么都没留下…
展开
-
php函数漏洞总结
php一些漏洞函数原创 2022-07-31 15:52:32 · 1351 阅读 · 0 评论 -
CTF-网鼎杯往届题目
记网鼎杯题目原创 2022-07-24 15:12:24 · 1717 阅读 · 0 评论 -
CTF入门之php文件包含
ctf-show web3,web4原创 2022-07-23 12:27:32 · 2260 阅读 · 0 评论 -
CTF入门之md5
一道很综合的md5的题一共有三关1.md5(s,true)在响应头中发现select * from 'admin' where password=md5($pass,true)可以看到md5函数第二个参数是True,意为返回原始16字符二进制格式。也就是说如果md5值经过hex转成字符串后为 ‘or’+balabala这样的字符串目的就是让md5函数的结果为true这里提供一个最常用的:ffifdyop,该字符串md5加密后若raw参数为True时会返回 'or’6 (其实就是一些乱码和原创 2020-11-07 21:47:11 · 2838 阅读 · 0 评论 -
CTF入门笔记之ping
1.用命令行找flag文件随便ping,然后跟ls例如:1;ls发现index.php文件1;cat index.php 查看发现就是源网站。那就向上找1;ls …/继续向上找直到1;ls …/…/…/发现flag 打开1;cat …/…/…/flag得到flag2.绕过过滤打开文件同样,先查看目录payload:?ip=1;ls发现两个文件,尝试直接打开index文件(虽然知道肯定不行)payload:?ip=1;cat index.php果然不行原创 2020-11-02 21:39:18 · 4086 阅读 · 2 评论 -
CTF入门笔记之SQL注入
sql注入原创 2020-11-01 16:17:55 · 2950 阅读 · 0 评论 -
CTF之xxe
xxe漏洞即我们可以进行外部实体注入,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。两个writeup第一题:bp抓包然后就可以进行xml注入了这是两种xxe,我们先试第二种(因为源代码并没有标注flag在什么文件中)然后进内网然而并进不去,那就只能找存活主机了。直接暴力寻找第二题:按照上题的思路走但是并没有找到flag。。。。最后只能去文件里找了,但是题目没有标明具体flag在那个文件,只能试一下/flag文原创 2020-10-26 22:42:48 · 1774 阅读 · 0 评论 -
利用cookie获取admin权限 CTF基础题
一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看https://blog.csdn.net/playboyanta123/article/details/79464684话不多说,直接上图。源代码是一些没用的东西。根据题意,我们直接用burp拦截,改cookie裸抓包后提示权限不足,我们直接改cookie。比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。发现u是username,r是lim原创 2020-10-23 19:38:10 · 12403 阅读 · 0 评论 -
利用easyx库简单实现顺序表和单链表增删改查的动画演示
EasyX 是针对 C/C++ 的图形库,可以帮助使用C/C++语言的程序员快速上手图形和游戏编程。比如,可以用 VC + EasyX 很快的用几何图形画一个房子,或者一辆移动的小车,可以编写俄罗斯方块、贪吃蛇、黑白棋等小游戏,可以练习图形学的各种算法,等等。————百度百科easyx的文档:https://docs.easyx.cn/en-us/intro其实原理很简单,就是利用easyx的画圆功能,然后定位输出功能,然后加上清屏和延时函数,建议实现动画效果。顺序表和单链表的结构体定义我就不赘述了原创 2020-09-15 22:01:11 · 1463 阅读 · 1 评论 -
一些简单且常用的linux命令
Linux基本指令总结ctrl + shift + t打开终端(在已有终端中,第一个终端在桌面鼠标右键打开)su - root登录管理员模式ctrl + shift + ‘+’ (’-’)放大(缩小)终端字体cd 文件位置(例:cd /var/www/html)切换到次文件目录cd …回到上级目录ls显示当前文件目录下的文件vim 加文件位置(例:vim /var/index.php)打开文件编辑器(创建文件)( dd 删除当前整行 :q 不保存退出 :wq原创 2020-09-15 21:25:33 · 83 阅读 · 0 评论 -
c语言用栈实现计算中缀表达式
c语言用栈实现计算中缀表达式解决这个问题需要两步:将中缀式换成后缀式(后缀式更利于写算法)计算后缀式。因为还要满足多位数和小数,所以用了字符串。typedef struct{ char c[100];}X;typedef struct{ X c[MAXSIZE]; int top;}Sqstack;关于栈的一些函数就不写了,应该都知道。下面直接给中缀式换后缀...原创 2020-04-06 12:48:15 · 3299 阅读 · 3 评论