- 博客(9)
- 收藏
- 关注
原创 2020易霖博杯
新疆大学一队WPwebweb1|无参数RCEweb2|SSRFweb4Misckeyboarddiskrere1re4re5CRYPTO签到CRYPTO-1CRYPTO-2|RSAbackdoor web web1|无参数RCE 查看源码 是无参数RCE <?php if(isset($_GET['var'])){ if(';' === preg_replace('/[...
2020-03-29 16:04:08 1316 2
原创 BJDCTF 第二届 WEBwriteup
文章目录[BJDCTF 2nd]fake google[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入[BJDCTF 2nd]Schrödinger [BJDCTF 2nd]fake google 这题是我出的,因为源码中只过滤了BJD的输出,原意是字符串切片过滤一下,在buu上的flag是flag{}的形式,所以过滤也就失效...
2020-03-23 20:49:58 4464
原创 正则表达式_python
正则表达式 简介 简称RE,reg,regexp… 它的设计思想是用 一种描述性的语言来给字符串定义一个规则,凡是符合规则的字符串, 我们就认为它“匹配”了,否则,该字符串就是不合法的。 精确匹配 \d 匹配一个数字 \d\d\d – 777 \w 匹配一个字符 \w\w\d – py3 . 可以匹配任意字符 py. --py3 pyc py2 匹配变长的字符...
2020-03-16 15:22:13 218
原创 XCTF 高校战“疫”网络安全分享赛 WEB_WP
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享赛 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
2020-03-10 09:56:14 2351
原创 docker 上传容器
注册 在官网注册一个docker账号 登陆 docker login 制作镜像 docker commit 容器ID 镜像名称 打标签 docker tag 镜像名称 docker用户名/仓库名[:tag] 上传 docker push docker用户名/仓库名[:tag] 下拉 docker push docker用户名/仓库名[:tag] ...
2020-03-04 20:25:30 203
原创 SQL注入
文章目录sqli-labsREADMELess-1盲注基础 sqli-labs README 写一篇关于sql注入的文章 乌市素质单男|复读机 基于buuoj的sqlilab环境:Buuoj——CTF界的高考题库 基于其他的比赛题目 只写一些我觉得比较好玩的,不分难度 持续更新 Less-1 写第一个是因为一点过滤都没有,可以作为一些paylaod的实验 传入参数?id=1回显 传入入 ?...
2020-03-01 22:06:04 342 2
原创 Requests库
文章目录READMEget()postsession README 基本python3都自带的有requests的库 可以模拟一个HTTP请求 常用方法get(),post(),session()等 get() 这里先说一下get(),顾名思义是模拟一次GET请求 传入的常用参数:url,cookies,proxies等 常用返回值:.text,.status_code,.content,....
2020-03-01 21:22:35 108
原创 V&N招新赛
文章目录TimeTravelCheckinHappyCTFd TimeTravel 先看源码 <?php error_reporting(0); require __DIR__ . '/vendor/autoload.php'; use GuzzleHttp\Client; highlight_file(__FILE__); if(isset($_GET['flag'])) { ...
2020-03-01 01:44:02 533 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人