中学生CTFCodeInject WP

网址:http://198.13.45.199:5007/ 代码审计 利用的是creat_function代码注入,我们可以通过传code参数来闭合create_function的括号,执行任意代码。 从题目中我们可以看到code是位于creat_function的第二的参数上,参考下图 故我们构...

2019-07-15 23:43:20

阅读数 60

评论数 0

PythonDay06

函数和模块的使用 在讲解本章节的内容之前,我们先来研究一道数学题,请说出下面的方程有多少组正整数解。 x1+x2+x3+x4=8x_1 + x_2 + x_3 + x_4 = 8x1​+x2​+x3​+x4​=8 事实上,上面的问题等同于将8个苹果分成四组每组至少一个苹果有多少种方案。想到这一点问...

2019-05-13 10:47:36

阅读数 20

评论数 0

Python100Day05

练习 练习清单 寻找“水仙花数”。 寻找“完美数”。 “百钱百鸡”问题。 生成“斐波拉切数列”。 Craps赌博游戏。

2019-05-12 11:20:15

阅读数 22

评论数 0

台式机通过笔记本的WIFI连接上网,并实现笔记本对台式机的远程连接

背景简介: 台式机:Win7系统,笔记本:Win10系统,网线1根。 1.打开WLAN的共享 WLAN–>右击–>属性–>共享,按照图中所示勾选 此时会弹出提示框,如下图所示: 大概意思就是笔记本的“本地连接”(即有线连接)的I...

2018-12-03 16:40:59

阅读数 793

评论数 0

Bugku-加密-rsa(WriteUp)

该题目是一道rsa解密的题目 ne已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破解,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥, 如下所示: 使用pqe直接解密密文,得到flag,...

2018-11-20 22:43:06

阅读数 1797

评论数 0

SQL注入绕过的技巧总结

前言 sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。 SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有...

2018-11-18 22:46:20

阅读数 70

评论数 0

Union注入

1.http://*id=31 order by 6 注:若6页面正常,7页面不正常,说明有6个字段 2.http://*id=31 and 1=2 union select 1,2,3,4,5,6 注:定位报错字段,若页面显示3 3.http://*id=31 and 1=2 uni...

2018-11-18 22:38:45

阅读数 54

评论数 0

弱口令与万能密码

标题弱口令与万能密码 渗透常用万能密码 碰到脑残站点时 直接复制测试 好多后台默认密码 账号: admin 密码:admin 账号:admin 密码:admin888 账号:admin 密码:域名名 上面这些是弱口令,是因为网站管理员的安全意识太差了所以存在于这个奇怪的世界,我...

2018-10-30 23:01:37

阅读数 107

评论数 0

CTF压缩包加密破解总结

加密zip包基本上只有三条思路:伪加密,爆破,明文思路 1.zip加密暴力破解、字典破解 ZIP压缩方式支持密码加密。加密的时候会在文件头部保存密钥相关信息。fcrackzip是Kali自带的一款工具。它支持暴力破解和字典破解两种模式。 该工具只支持ZIP压缩文件,不支持RAR压缩文件。因为...

2018-10-26 18:14:43

阅读数 1450

评论数 2

10.24笔记((1)Python:字符串函数(2)kali设置显示行数(3)wget用法简介

String模块中的常量: string.digits:数字0~9 >>> import string >>> ...

2018-10-26 16:39:46

阅读数 44

评论数 0

10.25(1)XFF头(2)unescape()函数(3)编码与加解密

1.HTTP请求头中的XFF 在Java代码实践中,有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需要开发者对这两个参数深入的理...

2018-10-26 15:03:05

阅读数 37

评论数 0

提示
确定要删除当前文章?
取消 删除