- 博客(15)
- 资源 (4)
- 收藏
- 关注
原创 实验吧之简单的sql注入1
实验吧之简单的sql注入1进来页面:查找注入点!输入1’报错,存在注入输入1’ select union 1发现报错而且报错只输出一个1怀疑是不是select和union被过滤掉了输入’ununionion selectselect 1–发现说明–也被吃掉了,而且后台对于union、select进行了处理,应该是将关键词和空格一起吃掉了。输入’union%0aselect%...
2018-12-30 10:45:34 306
原创 黑客小游戏
黑客小游戏闲来没事,可以一撸第一个:http://monyer.com/game/game1/第二个:http://www.cn-hack.cn/qs/5.htm第三个:http://www.try2hack.nl/levels/第四个:http://monyer.com/game/game2/第五个:http://hkyx.myhack58.com/第六个:https://hack...
2018-12-28 15:30:32 5082 2
原创 BugkuCTF之代码审计题部分(未完待续。。。。)
BugkuCTF之代码审计题部分第一题:分析代码:首先确定extract()函数的用法,以及参数:理解了extract()函数就好写了。直接?shiyan=&falg=第二题:这个也是strcmp()函数的绕过,参数传入一个a数组?a[]=12第三题:看代码,应该是让我们传入一个id=hackerDJ使之获取flag不过又需要我们urldecode...
2018-12-17 21:01:51 928
原创 BugkuCTF之分析题之中国菜刀
BugkuCTF之分析题之中国菜刀进入点击下载zip文件,解压用wireshark打开。搜索HTTP.点击第一个http包,选择复制纯文本。去掉头尾,在尾部加上==,用BASE64解码逐个分析。看着$D应该是显示文件啥的!!继续走!第二个是个显示的文本,好像没啥,继续!第三个:同第一个解码:好像是显示3.php里的内容的。继续走!!分析第4个http包:...
2018-12-16 13:25:35 4880
原创 4级一些模板句
4级一些模板句in recent years,…is becoming increasingly prevalent at an amazing rate.近年来,……正以惊人的速度日益流行。…has attracted extension attention of the society,which can be found in TV programs , newspapers ,uni...
2018-12-14 20:38:32 514
原创 BugkuCTF之分析题之flag被盗
BugkuCTF之分析题之flag被盗之后找一个POST请求包,追踪TCP流第一次使用wireshark,还不熟悉,需增强!!!
2018-12-14 17:26:55 2500
原创 《数据结构与算法设计》实验报告书之图的遍历操作
《数据结构与算法设计》实验报告书之图的遍历操作实验项目图的遍历操作实验目的掌握有向图和无向图的概念;掌握邻接矩阵和邻接链表建立图的存储结构;掌握DFS及BFS对图的遍历操作;了解图结构在人工智能、工程等领域的广泛应用。实验内容采用邻接矩阵和邻接链表其中一种作为图的存储结构,完成有向图和无向图的DFS和BFS操作。算法设计分析(一)数据结构的定义图遍历又称图的遍历,属于数据结构中的...
2018-12-12 12:28:47 15719 1
原创 《数据结构与算法设计》实验报告书之二叉树的基本操作实现及其应用
《数据结构与算法设计》实验报告书之二叉树的基本操作实现及其应用实验项目二叉树的基本操作实现及其应用实验目的1.熟悉二叉树结点的结构和对二叉树的基本操作。2.掌握对二叉树每一种操作的具体实现。3.学会利用递归方法编写对二叉树这种递归数据结构进行处理的算法。4.会用二叉树解决简单的实际问题。实验内容设计程序实现二叉树结点的类型定义和对二叉树的基本操作。该程序包括二叉树结构类型以及每一...
2018-12-10 17:31:25 25721 9
原创 《数据结构与算法设计》实验报告书之字符串和数组的基本操作
《数据结构与算法设计》实验报告书之字符串和数组的基本操作实验项目 字符串和数组的基本操作实验目的 1.掌握数组的定义 &
2018-12-10 16:06:31 4216
原创 BugkuCTF之web题之这是一个神奇的登陆框
BugkuCTF之web题之这是一个神奇的登陆框打开网页之后发现:随便输入账号和密码出现:那就开始寻找注入点吧,输入0’发现还是:输入0" 发现报错:确定可以注入,判断字段有多少个 0"order by 1,2,3# 发现:说明有两列。输入 0" union select database(),2# ,得到库名:继续输入 0" union select table_na...
2018-12-09 18:14:32 10016 2
原创 BugkuCTF之web题之求getshell
BugkuCTF之web题之求getshell一进来发现:maybe时绕过,那就用一句话木马吧!!php的一句话是:<?php @eval($_POST['pass']);?>asp的一句话是:<%eval request ("pass")%>aspx的一句话是:<%@ Page Language="Jscript&
2018-12-09 17:25:14 3051
原创 BugkuCTF之web题之过狗一句话
BugkuCTF之web题之过狗一句首先进入题目时发现:这个题目给出的代码不是让我们能够用assert函数执行任意命令s吗??既然如此,那就扫描一下后台咯。执行:s=print_r(scandir(%27./%27));发现:那就两个都看一看咯。最后发现flag在f14g.txt中:...
2018-12-09 17:15:14 761
原创 BugkuCTF之web题之细心
BugkuCTF之web题之细心一进网页发现:这是啥????(黑人问号)一脸的懵逼,查看源代码?发现几个链接欸,点了几下发现,然并卵。。。发现提示找不到文件,那好吧,就一个一个来试试,试到robot.txt的时候发现:既然如此,那就进resusl.php看看吧:靠!!这是啥,发现有个x的参数。。再结合题目的就试试x=admin吧flag就这样出来了!!...
2018-12-09 16:40:36 7187 4
原创 BugkuCTF之web题之成绩单
BugkuCTF之web题之成绩单1.向其中分别输入1,2,3…发现可以查询,当向其中输入1’时,程序不能查询,根据观察题目,猜测应该可以大概判断出有四个字段2.在成绩查询处开始爆数据库名,输入0’ union select database(),2,3,4 #得到:说明数据库的名为skctf_flag3.在成绩查询处开始爆数据库表名,输入0’ union select table_...
2018-12-07 21:39:58 6233 1
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
2019-06-18
JAVA小游戏,适合初学JAVA的新手
2018-10-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人