存在问题的学习记录
piubiutiu~
这个作者很懒,什么都没留下…
展开
-
学习记录--Day24
抱着学习的态度看了一下今天的xnuca,不出所料,打开后果然就是我看不懂的题目,,,只能说是知识学的太少了,然后题目又越来越难,哭泣!!!脑子接受知识的速度赶不上知识更新的速度。。。要了我老命了。。。好吧,我只配去做有wp的题目了[GYCTF2020]FlaskAppflask debug模式在解密界面随便输入一串字符导致报错会出现代码,根据报错读到了文件的名字说明开启了debug模式,关键代码如下:@app.route('/decode',methods=['POST','GET'])de原创 2020-10-30 22:41:24 · 243 阅读 · 0 评论 -
学习记录--Day20
RUBY ERB模板注入题目:[SCTF2019]Flag Shoprobots.txt出现hint关键代码: if params[:do] == "#{params[:name][0,7]} is working" then auth["jkl"] = auth["jkl"].to_i + SecureRandom.random_number(10) auth = JWT.encode auth,ENV["SECRET"] , 'HS256' cookies[:aut原创 2020-10-26 23:09:09 · 348 阅读 · 0 评论 -
学习记录--Day13(php序列化与反序列化的学习)
最近感觉自己学的很难受,甚至在想自己还要不要学了,一直学的没什么效果吧。。。今天重新学一下序列化的内容吧一、概念什么是序列化和反序列化?为什么要序列化和反序列化?序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1、常用的函数是serialize和unserialize函数(注意数组的输出要用print_r)从输出可以看出,反序列化的结果种a代表数组,3代表三个变量,原创 2020-10-18 23:20:40 · 204 阅读 · 1 评论 -
学习记录--Day11 and Day12
记录一个求md5加密后前六位值确定的脚本import hashlibfor i in range(1000000000): a = hashlib.md5(str(i).encode('utf-8')).hexdigest() if a[0:6] == '6d0bc1': print(i) print(a)或者import hashliba= "0123456789"for o in a: for p in a: fo原创 2020-10-18 10:06:07 · 635 阅读 · 2 评论