- 博客(15)
- 收藏
- 关注
RSS订阅原创 自许人间第二流
你好,我是山至川,至于以后会更新什么,我想大部分应该是网络安全了,因为真的喜欢,也不对,应该说 ,何止喜欢。兜兜转转还是得巩固自己的东西,外界的东西。不好说 把握不住。
2024-06-05 02:29:09
86
原创 微信图片闪退BUG
进行日志分析,判断出了vx的OCR功能相关模块由于更新不当处理,成为了内存炸弹,触发闪退。在西湖论剑看到网传的图片(图片师傅们可以加v拿 我就不在这里展示了 v在文章末)打开图片 vxAPP会出现闪退情况。转发或者加载图片都会闪退。好久不见 你还好吗?
2023-04-24 12:58:48
290
原创 [SUCTF 2019]EasySQL1 (buu一周目速通)
进入靶机,根据题目是一道sql注入题目,经过普通手段注入发现大部分关键词都被过滤了, Array ( [0] => 1 ) 一解:发现输入数字回显代码,字母不回显,所以猜测后台代码存在 ||(或) select $_POST['query'] || flag from flag 猜测后台代码,构造payload:*,1 等同于 select *,1 from flag 相当于:1 || flag 就等于1呀 select 1 from 的意思其实是建立一个临时列,这个列的...
2021-11-01 01:43:40
2430
原创 harkgame2021【web flag红包助力】
简单说个思路先, brup抓放到攻击板,post传参了ip,heard下加XFF, XFF得A段必须每次攻击都是和idA段一样, 用攻板得第二攻击方式,同位置攻击,然后,线程和0这俩千万别忘了。10分钟,失败了26次。。。。。真的 f***。 ...
2021-10-28 23:30:16
150
原创 [ACTF2020 新生赛]Include1(buu一周目速通 1/2)
根据题目名称大概率是个文件包含 进入靶机有个链接,点进去发现get传参了文件。 尝试构造payload:php://input&file=php://filter/convert.base64-encode/resource=flag.php base64旨在将暴露出的内容以base64方式呈现 拿去base64解密就行 ...
2021-10-28 23:16:21
2523
原创 Hackergame 2021【web 卖瓜】
说实话 每次环境10分钟是真的恶心,这道题我记得因为时间截至大概在50次左右,独自解题解成了犊子。。。。。。 WP: 不接受小数,即使绕过了小数的限制但也会进入整数判断,四舍五入,换个方向考虑, 整数溢出。。。。 事实证明确实是整数溢出,经过摸索,9斤存在溢出点,说白了就是数组不再承载输入量,干脆瞎输出,主要原因是前端长度没有做严格过滤, 9223372036854775808 这段数值就是整数溢出值,输入会看到瓜的斤数直接变成了负数,负数,负数,负数,而且距离20斤有很大的一段插值,嗯...
2021-10-27 18:27:07
2266
原创 [强网杯 2019]随便注1(buu一周目速通)
这题讲真方法 有三种,惯用的俩(实在太懒不想上图了)总结成了纯纯文档形式还包含个人理解 SQL注入是安全的一大分类,海量,难度也大,危害也大。 直接长篇大论了(适用于部分正则被过滤情况): 在SQL的注入中存在select,update等字符被过滤的情况 可尝试大小写区分(\i意思是对大小写不敏感) 基本方法(1)是使用堆叠注入加SQL预编译 目的是欺骗原来的表与列位置来实现注入 /* 预编译相关语法如下: set用于设置变量名和值 prepare用于预备一个语句,并赋予名称,...
2021-10-27 11:14:53
738
原创 [极客大挑战 2019]Havefun1(buu一周目速通)
进入靶机发现是一个动态的猫子,简单搜寻没有注入点 一类, 养成习惯F12先查看下有没有可能用到的信息 查看F12发现注释当cat=dog时有故事所以构造 payload:/?cat=dog
2021-10-26 01:32:20
176
原创 [极客大挑战 2019]EasySQL1(buu一周目速通)
话不多说直接开环境进入页面 根据题目得知是一道SQL注入题。。。。关于SQL注入的基础思路和注入流程会在接下来的博客中发布。 先尝试下万能密码 1' or 1=1 直接出flag
2021-10-24 23:27:28
77
原创 [HCTF 2018]WarmUp1(buu一周目速通)
进入靶机讲真的一开始总觉得是基于misc的web题(哦呵呵。。) 进来后就一张笑脸直接F12发现emmm。。 那就看看source.php是啥 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php".
2021-10-23 14:16:57
182
原创 关于解决博主 KookNut39 的c语言聊天程序的DEV C++ 出现错误 Link error 的解决办法
噔噔噔噔噔~呼呼呼~ 直接上废话,啊不是 直接上方法! 解决办法是在Dev-C++的任务栏 -> 工具 -> 编译选项 -> 在连接器命令行加入以下命令中添加一条编译指令: -lwsock32 之后建立两个exe文件 建立完成先跑server.exe作监听 然后跑client.exe做回应 ...
2021-06-13 17:24:52
426
2
原创 关于文件读写的普遍理解和使用
噔噔噔噔噔~又偷懒了几天。。呼呼呼~ 废话不多说~ 今天说说关于文件读写的简单使用,讲真这个对于一个我这样的刚入门的小采鸡真的不是很友好【狗狗狗】。 先来简单shuo
2021-06-12 13:45:24
1290
原创 数据结构--酒店管理系统(C语言)
个人的第一篇文章 ,不当之处希望大家多多指正,编译器为DEV C++ 5.4.0 废话不多说直接上代码 /*(1)客房信息包括:房间号(char num[10])、房间类型(char type[10])、 价格(float money)、是否入住(int flag) (2)除了总的模块要求外,还需计算a.已入住客房的总收入;b.查找某一房间类型的所有房间信息。 */ #include<stdio.h> #include <windows.h>//界面刷新睡眠 #include
2021-06-08 11:24:20
6780
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人