- 博客(5)
- 收藏
- 关注
RSS订阅
原创 TSCTF 之web萌新瞎扯(二)
一,emmmmm 用扫描器扫描敏感目录,可以看到robots协议是开放的,查看robots协议 ,发现里面暴露了敏感目录backup以及phpinfo,访问backup发现里面有数据库备份文件,可以拿到管理员的账号和密码为admin和bupt666,试着去登录,发现**Warning!** login failed! admin's login ip must be 127.0.0.1 (a...
2018-06-06 09:38:52
683
原创 JavaIO的整理
Java的IO流部分流序列中的数据既可以是未经加工的原始二进制数据,也可以是经一定编码处理后符合某种格式规定的特定数据。因此Java中的流分为两种: **1) 字节流:**数据流中最小的数据单元是字节 **2) 字符流:**数据流中最小的数据单元是字符, Java中的字符是Unicode编码,一个字符占用两个字节。java I/O 的设计使用到了 Decorator(装饰器)模式,按功能划分...
2018-11-08 13:35:43
393
原创 2018 TSCTF 之萌新瞎扯
一. Web1. Are you in class根据hint猜测应该是构造xff头,查看源代码发现注释删掉注释符号,并构造192网段的xff头,提交得到flag2. Buy flag进入页面发现要注册,注册页面对age进行了限制,对是否是数字进行了判断,猜测使用了php中的is_numeric函数,用16进制绕过,绕过之后再次使用账号进行登录,发现主页出现了变化,猜测应该是将age带入数...
2018-05-31 23:58:27
670
转载 CTF一些入门题目的wp(一)
1. XSS注入测试 题目链接(http://103.238.227.13:10089) 进入网页后发现 由题目原先的提示得知注入点为id(GET方法),查看网页源代码,发现如下代码 猜测应该是将s赋值为用户传上去的id的值 innerHTML无法执行进来的script 可以构造img标签来使script执行 测试一波:ht...
2018-05-25 10:40:09
1659
原创 使用numpy,scipy库用最小二乘法拟合曲线
#coding=gbkimport numpy as npfrom scipy.optimize import leastsqimport pylab as plYi=np.array([7.01,2.78,6.47,6.71,4.1,4.23,4.05])xi=np.array([8.19,2.72,6.39,8.71,4.7,2.66,3.78])def func(p,x):...
2018-05-21 11:12:28
4753
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人