- 博客(81)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 近段时间参加的CTF竞赛部分题目复现(ISCC2020 、GKCTF、网鼎杯)
本文目录前言Misc签到题前言Misc签到题打开文件,一张png图片,在010Editor或winhex打开,找到修改高度就得到了flag,但是flag不是对的,然后想着肯定加密了,所以就去挨个试试,然后发现时维吉尼亚密码,密钥就是high,解密就得到flag。...
2020-05-29 14:07:53
2384
2
原创 kali神器之实用工具的基本使用(详细)
前言开始进行kali linux学习(修仙ing)本文目录前言NETCAT——NCNC——TELNET/BANNER本文主要目标是基本工具的了解与使用。NETCAT——NC网络工具中的瑞士军刀——小身材,大智慧。侦听模式/传输模式telnet / 获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马加密所有流量流媒体服务器远程克隆硬盘NC——TELNET/BANNER连接服务nc -nv 1.1.1.1 110 //pop3服务nc -nv 1.1
2020-05-26 17:49:27
12287
原创 PHP序列化与反序列化、PHP伪协议
最近的比赛都有PHP反序列化的题,于是学习一下。本文目录序列化和反序列化序列化反序列化`unserialize()`魔法函数序列化和反序列化序列化要反序列化,先学习序列化,了解serialize()函数,定义啥的就不复制粘贴了,理解了就好。直接简单明了将通俗点。序列化就是通过使用serialize()函数将一个对象变成可以传输的字符串,比如下面的栗子:class baby{ public $test="lalala";}$baby=new B();//创建一个对象serialize($b
2020-05-20 14:38:44
1290
1
原创 命令执行漏洞原理及在windows和linux中的利用方法还有自动化漏洞工具的简单了解
本文目录前言:此次学习命令执行漏洞,记录一下。命令执行漏洞原理定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行产生原因:1.用户输入未过滤或净化过滤:用户输入某个关键字时,命令不能执行,则是被过滤掉了。净化:用户输入一些敏感内容时,这些内容会被消除掉,但是命令会继续执行。2.拼接到系统命令中执行。和SQL注入漏洞原理类似(差别还是挺大的,只是这一点比较相似)。PHP下命令执行函数在PHP中具有执行系统命令功能的函数如下(部分):1.system2.exec3.she
2020-05-19 22:28:13
1211
原创 文件上传漏洞——upload-labs靶场安装和通关记录17关
前言:之前在DVWA靶场上了解了upload文件上传漏洞,并进行了学习,现在来安装upload-labs来打一下靶场。本文目录搭建靶场开始闯关Pass-01Pass-02Pass-03黑名单验证Pass-04黑名单搭建靶场phpstudy集成环境。upload-labs项目地址upload-labs,下载压缩包解压到本地phpstudy的www文件夹下,将文件夹命名为upload-labs...
2020-05-12 11:11:48
2627
1
原创 php从零开始——学习笔记(四)
本文目录mysql快速入门数据库基本概念MySQL支持的数据类型MySQL使用入门SQL分类DDL语句DML语句mysql快速入门数据库基本概念之前了解过一点点数据库的概念,所以到这里学习这一小节会比较轻松。一、数据库的基本概念 数据库:信息存储的仓库,包括一系列的关系措施 表:一个数据库中可以有若干张表(形势上你可以看出我们日常生活中建立的表) 字段:表里面的信息会分成若干个...
2020-05-10 18:43:52
721
原创 平时做题总结
本文目录Misc[BJDCTF 2nd]EasyBaBaMisc[BJDCTF 2nd]EasyBaBa下载图片后,很大的一张图片,里面必定有东西,foremost分离得到压缩包。解压后是一张jpg格式的图片,但是打不开,猜想应该可能会是文件头缺少,打开010Editor,看一下,发现有点不对劲,好像是个avi文件,改后缀。打开是一个小视频,好像看过,钉钉来着,全程在叫baba哈。...
2020-05-09 22:25:05
836
原创 CSRF(跨站请求伪造)学习与理解
前言发现团队里的同学进步都好快啊。我快要跟不上了,一直在做题,只能做动一些杂项和密码学的简单题,思路多少掌握一点,但是我学Web的,不会做Web题,现在还做不动简单题。有点发愁。做题暂时做不进去了,学点新东西缓解下疲劳。这次主要学习一下CSRF。并写下自己的学习过程和学习中对此知识的见解。本文目录前言CSRF首先了解一下什么是CSRF。攻击方式和危害个人理解CSRF首先了解一下什么是CSR...
2020-05-04 15:47:06
689
4
原创 SQL注入——sqli-labs靶场闯关(13~20)
本文目录前言:SQL注入必须要拿下,所以继续学习并在靶场实验。再次学习SQL注入知识,再补充一些基本知识。注入通过在URL中修改对应的id值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜扛 来探测是否存在注入点。...
2020-04-30 23:31:57
1508
原创 一篇文章学会独立在Windows server 2003虚拟机上搭建网站
本文学习:在Windows server 2003 虚拟机上的服务器搭建一个网站,非常详细(一步一步教),适合小白。Windows+iis+asp+access环境:一台windows server 2003虚拟机。准备工作什么也没有,开始搭建开始测试搭建打开虚拟机,1.点击开始2.点击“管理您的服务器”3.点击“添加或删除角色”4.出现预备步骤,直接点击下一步等待配置...
2020-04-29 17:35:52
2683
1
原创 php代码审计——弱类型
本文目录前言extract变量覆盖知识了解例题实战strcmp比较字符串知识了解例题实战urldecode二次编码绕过知识了解例题实战md5()函数知识了解例题实战数组返回NULL绕过知识了解例题实战弱类型整数大小比较绕过题中了解相关知识前言现在开始接触代码审计类型的题了,学长给我们讲过了bugku的一些题,然后我看了一些其他的社区的文章和博客,学习了简单的php代码审计,并在学习过后做几道相...
2020-04-25 22:47:39
785
原创 RSA密码的学习以及几种常见CTF题型的总结(收集RSA解题脚本)
本文目录BUUCTFRSA前言:gmpy2库终于安装好了,那就能开心的玩耍了。一个平台一个平台的“扫荡”RSA这类题真是每次看见都着急,学脚本吧?但是又没有gmpy2。无奈,现在终于有了,我要把之前每写出来的题扫一遍。关于RSA的这个密码。数学逻辑比较……那啥一点,跟着B站上的一个up主学的,讲的挺好,听着听着睡着了。让我找到了高中的感觉。跑题了,,咳咳。BUUCTFRSA直接上脚...
2020-04-24 00:08:35
7080
3
原创 安装各种工具/第三方库(随时更新)
目录前言python的gmpy2第三方库。前言这篇博客只是记录安装学习过程中用到的工具等,也就是做个备份。python的gmpy2第三方库。windows系统直接安装wheel文件,就可以。具体步骤如下:1.来这个网站找到gmpy2适合本机的版本。我的是64位操作系统。选择相应的版本。数据比较多,可以Ctrl+F搜索gmpy2.找到。我选择符合我的配置的cp37-64位的那个。下...
2020-04-23 10:45:51
1380
原创 php从零开始——学习笔记(三)
本文目录图像处理裁剪与缩放文件与目录操作判断普通文件和目录文件属性目录的基本操作文件的基本操作文件上传文件的下载会话控制cookiesession图像处理裁剪与缩放裁剪:利用imagecopyresampled()函数,imagecopyresampled(dst_image, src_image, dst_x, dst_y, src_x, src_y, dst_w, dst_h, sr...
2020-04-19 15:01:20
648
原创 sqli-labs闯关续(5--12)
本文目录前言第五关第一种方法——报错型注入旧方法新get第二种——盲注第六关第七关第八关第九关第十关第十一关第一种姿势第二种姿势第十二关前言Web题中SQL注入是最重要的类型之一。之前只是简单的了解, SQL注入对于我这样的新手来说可能会有一点难度,当时学的时候学习了sqli-labs的前四关,现在重新捡起,继续打。第五关目前我了解到两种方法。第一种方法——报错型注入旧方法肯定是有注...
2020-04-18 01:21:18
484
原创 文件上传漏洞的了解和初次尝试
本文目录文件上传概念测试用到的工具、环境测试文件上传概念在各种网站,应该说基本的网站就会有上传文件的功能,比如说让上传个.jpg、.png、.mp4等文件,就拿一个普普通通的网站来说,注册账户后常见的换头像,换背景,可以把背景设置成一个短视频了等等。而文件上传漏洞就是这个上传文件的功能没有做好防护而产生的漏洞。用户把文件上传到服务器的时候,服务器会检测用户上传的文件是否符合规则,不符合规则的...
2020-04-17 15:54:23
548
1
原创 CTF刷题记录——第五周
前言:题目是做了之后的复现,所以没有顺序。本文目录Misc佛系青年假如给我三天光明梅花香之苦寒来神奇的二维码刷新过的图片被劫持的神秘礼物菜刀666WebMisc佛系青年与佛论禅解密网站直接解。之前还不能用来着,不知道怎么就突然好了,又可以用了。与佛论禅假如给我三天光明盲文对照,得到一窜字符kmdonowg解开压缩包,得到音频,听过后发现是摩尔斯电码,可以放在audacity查看。百度...
2020-04-15 16:51:17
1299
原创 PHP从零开始——学习笔记(二)
本文目录正则表达式简单介绍定界符普通字符正则表达式简单介绍正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式是对字符串(包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为“元字符”))操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。正则表达式是一种文本模式,该...
2020-04-11 21:03:22
567
原创 gaps的安装__kali
经过多次尝试和学长的点拨,我终于把gaps安装成功了,中间遇到了好多坑,装了n遍,终于坚持下来还是成功了,所以就记录一下解决办法。先看安装的步骤git clone https://github.com/nemanja-m/gaps.gitcd gapspip install -r requirements.txtsudo apt-get install python-tkpip in...
2020-04-06 23:22:16
7836
7
原创 CTF做题笔记(二)+ 第一次团队内比赛
前言:把之前做过的题总结了下,这篇博客在草稿箱里待了好久了,也该放出来了。明文下载好就是这样一个文件:把它改成压缩包.zip再打开,果然是有东西的打开提示文本打开压缩包发现了加密的Word文档用ARCHPR暴力破解zip密码密码拿到,hahaha,然后就可以打开那个文档了。一片空白,,接下来让空白的地方显示出来文字找到搜索框,搜索选项两个字,然后找到视图(of...
2020-04-06 20:49:32
2588
1
原创 CTF刷题第三周
本文目录Misc坚持60sMisc坚持60s打开发现是个java写的小程序好像,看了一脸懵*。完全没搞懂咋玩,也不会动。一点思路都没有。看wp,提到了一个java反编译的工具。没见过这种题。没见过就要记下来嘛,而且我最喜欢的就是玩这种我不知道的工具,又可以收一个。jd-gui,这个工具,下载链接jd-gui提取码9ggk下载后不用解压,我分享的是文件夹。直接打开工具用(无需安装)...
2020-04-01 23:44:20
2458
1
原创 phpstudy+Sublime Text 3创建PHP编译环境
前言:学习PHP,一个好的编译软件是必不可少的(看着舒服)。刚好有Sublime(很强大的一个文本编译器谁用谁爽),就用它来编。本文目录phpstudy设置phpstudy设置打开phpstudy,设置php的版本,我这里修改的是php-5.4.45-nts+Apache然后记住你选的这个版本。在phpstudy的文件目录下找到它。...
2020-03-27 00:50:28
1264
原创 我又来“扫”题了,麻溜的,把flag交出来!!!
前言:不断学习,不断进步,加油。目录WebwebshellSQL注入Misc Webwebshell我也去百度,php一句话。听说是一句话木马。听说过,没玩过,学一下。一句话木马百度百科然后打开环境看看,发现一个比较干净的页面,就f12看看呗然而什么也看不出来,只能看懂那个php代码的主要部分是shell其他的找了好久也没找出来,御剑扫描也扫了,都找不出来。没办法了,找...
2020-03-26 09:47:32
1161
原创 CTF各平台“扫”题第一周
前言:这周就开始有任务了,比起自己盲目的找东西学好了很多很多。(一)CTF题型练习web域名解析:域名解析听起来好像跟服务器有关的域名解析(前几天刚get一个十年的域名。嘿嘿)。我分别打开这两个都看了一下事实证明白日做梦是不可取的。????????????400 Bad Request是什么意思,见过502,之类的没还么见过400呢,查一下了解到应该是请求参数错误,百度百科关于400,解析域名,...
2020-03-22 22:34:27
706
原创 XSS跨站脚本攻击原理
XSS简介跨站脚本(cross site script)为了避免与样式CSS混淆,所以简称xss。xss是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。xss是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某种动作,或者对访问者进...
2020-03-21 21:42:38
1073
原创 kali linux 在虚拟机里安装教程(2020最新)+OWASP靶机搭建+VMware虚拟机出现的一些问题
至于这些是什么就不多说了,来找教程的,肯定也清楚它们是什么,安装就跟着我的步骤一步一步来,我会尽量每一步都写到。声明:如果到有坑的地方,我会尽量标的明显一点。请仔细看教程,因为我就因为没有仔细看教程而踩坑了,然后就是,因为网上的各大博客网站我都看过了,都是相对于现在的官网更新的kali有些许出入。请仔细看教程,望少踩坑!!!kali直接官网下载就行,下载地址如下:kali:kali官网...
2020-03-20 10:20:43
5321
5
原创 SQL注入——整数型注入、报错注入
整数型注入在CTFhub上的一道整数型注入的题,刚接触SQL注入,这也是我第一次做整数型注入的题,做个记录。开启环境:先判断是否存在注入?id=1 and 1=1?id=1 and 1=2证明存在注入,那就搞它!输入1试试,有回显。判断字段数?id=1 order by 1再输入2,3挨个试?id=1 order by 3发现这里报错了,所以判断字段数只...
2020-03-14 18:51:07
2553
1
原创 PHP从零开始——学习笔记(一)
PHP先说一下PHP的强大功能:1、运行在服务器端:学会了PHP,就可以指挥服务器给你干活,甚至是搞破坏_(千万不能真这么做咯),WEB网站的大部分数据都是存储在服务器端的,PHP就是用来处理这些存储在服务器的数据的(功能强大吧)。2、跨平台:服务器可以是多种平台的服务器,比如Linux、Windows、Unix,你都可以指挥(不用怕只能指挥一种服务器啦吧)。3、脚本语言:它是通过编写脚本...
2020-03-14 16:29:57
1063
原创 尝试时间盲注get和post
时间盲注概念(百度经验): MySQL基于时间盲注的原理分析,注入SQL语句执行后不提示真假,也不能通过页面内容来进行判断,通过构造SQL语句注入,查看页面响应的时间来判断信息为时间盲注。基础函数if(payload,true,false)如果payload是正确的,那就执行true,否则就执行false。sleep()这个函数有一个参数,可以延迟输出,可以根据它是否延迟相应的时间来判断语句...
2020-03-12 19:27:12
548
2
原创 什么是布尔盲注?学到了
周一晚上学长给我们讲了布尔盲注和时间盲注。布尔盲注布尔盲注为什么叫布尔盲注,看下概念盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。基于布尔的盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。明白了,True和False都是布尔类型,...
2020-03-08 21:57:43
2700
2
原创 Python入坑之学习笔记(三)
前言:好没意思啊!疫情什么时候才全好啊!!!!烦死了,让我一个热爱运动的精神小伙儿不能跑出去乱跑,只能在这乖乖(无聊)的学Python???悲催啊!!好了不扯皮了,继续学吧。。。这次的内容是:1.元组(与列表很像,但又不是列表。奇奇怪怪)2.字符串3.序列元组创建和访问一个元组tuple连老规矩我都懒得说了。往下瞅>>> tuple = (1, 2, 3, 4, 5...
2020-03-01 20:39:00
334
原创 sqli-lab闯关1—4
FIRST第一步:判断闭合符号,输入单引号,看看是否报错,这里就报错了,当然注释符有好多种('、"、#、--+)这里输入单引号就行了,报错了。根据报错信息,可以确定输入参数的内容被存放到一对单引号中间。这里我很迷,到了第二关,也是报错,先不说,就是有没有人懵逼这个报错怎么看是不是需要单引号??是什么类型的注入???和我一样的新手看到这里不懂请自动忽略,等到第二关再回来看,就会明白了,这个依据就...
2020-02-29 18:25:06
455
原创 java环境配置、burpsuite的配置、下载御剑
害,这次get到的东西还挺多,全放到这一篇文章中来啦!!开动,奥利给!!!Java环境配置首先在官网下载jdkhttps://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html可以自己选择,现在已经更新到java13了好像,害,说起来又是心酸,我起初下载的就是最新版本的迫于无奈又换了。妈呀,跑题了,,哈哈哈。继...
2020-02-15 22:50:10
1085
4
原创 CTF做题总结之bugku新手篇(一)
因为最近这个新型冠状病毒,无奈只能在家为国家做贡献啦,有多无聊,经历的人都懂,居然学习啦,别说还挺有意思。害~~~写了几道题,做个总结笔记吧。(一)计算器这道题是在bugku的一道web题,进入看到题目,哎!我去,这么简单,一道小学加法题,然后我就算了一下,秒出答案,自信满满~~填!!!然后尴尬了,突然感觉一队乌鸦在头顶飞……噗~,,,什么鬼只能填一个数字????,我cao,还是太年轻。...
2020-02-13 16:38:14
957
原创 python入坑之学习笔记(二)
python学习二变量和数据类型变量和数据类型在编程语言里倒是没有多少不同,python这门编程语言也是,上学期刚学过C语言,所以学起其他语言会省力一点。变量来源于数学,是计算机语言中能储存计算结果或能表示值抽象概念。变量可以通过变量名访问。在指令式语言中,变量通常是可变的。数据类型(几种比较常用的)1.整型(用int来表示):python里的整型可以表示二进制、八进制、十进制、十六进制...
2020-02-13 02:02:13
425
原创 rot13+base+md5等密码的基本了解
rot13密码套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。不过它好像凯撒密码的变形版,凯撒密码是将明文的字母向后移动三位的到密文:凯撒密码...
2020-02-11 14:38:27
1289
原创 HTML之CSS的简单学习
CSS:层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。CSS 能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力CSS在...
2020-02-07 21:05:29
280
原创 搭建hexo+GitHub个人博客及遇到的问题
在假期期间,我尝试搭建自己的博客,网上有各种视频教程,我是跟着学长给我推荐的B站上教程一步一步做的,我也看了学长之前搭建时的笔记。我在搭建时也遇到了问题,然后我都记录了下来,做个笔记吧。1在github创建第一个新的项目,根据网上牛人的视频教程,我跟着做,前面没什么错误,但是后面最后一步出错了,页面是下面的图:项目创建好了就是上面那个样子,我这一步还是没错的,但是我跟着教程上所说的“复制我的...
2020-02-01 19:08:43
1349
1
原创 小白初学HTML
这周学习的是HTML,HTML又可以说是网页制作,我初学HTML,学的内容比较少,所以此次的内容仅仅涉及到简单的网页制作,下面我结合我学习的内容简单的给这次学习做个小总结。HTML简介HTML是用来描述网页的一种语言。*HTML指的是超文本标记语言(Hyper Text Markup Language)*HTML不是一种编程语言,而是一种标记语言(markup language)*HTM...
2020-01-16 16:27:41
489
2
yafu一个快速对非常大的整数进行因数分解的工具.rar
2020-04-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人