- 博客(17)
- 收藏
- 关注
RSS订阅原创 [MRCTF2020]Ez_bypass 学习笔记
这道题也就是一道简单的代码审计题,我将代码稍微整理了一下<?php $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg)
2021-11-01 19:38:38
376
原创 [网鼎杯 2020 青龙组]AreUSerialz
这道题是比较简单的PHP代码审计与pop链构造<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";
2021-10-30 22:19:58
1947
原创 [MRCTF2020]你传你马呢 学习笔记
最近做了一下文件上传的题目这里直接看到可以上传文件,然后直接上传马上去看到直接上传成功,但上传成功也不能解析成PHP格式的文件,蚁剑连不上。只能看到了的writerup,所以我们知道有个配置文件可以利用,.htaccess这个文件,这里我就说一下这个怎么用的,具体的看这里,这个文件我是这样写并且上传的这段代码的大概意思就是通过.htaccess文件,通过 标签可以实现对目标文件的寻找,并且进行配置,所以这里的文件名必须为我们上传的图片马的名字,然后我们修改它的配置为PHP格式的执行方式,上传后
2021-10-30 20:57:05
2114
原创 [极客大挑战 2019]HardSQL 1 学习笔记
这次做的是sql注入类型的题目,上来先试一下单引号,双引号,判断是否为字符型注入,发现并判断其闭合是单引号还是双引号这里我先测试的单引号,发现有报错返回,分析报错信息,这里应该是由双引号闭合的,所以我们考虑利用报错注入,这里报错注入我所掌握的是updatexml函数和extractvalue函数,利用这两个报错函数返回报错信息。首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document
2021-10-16 17:02:43
251
原创 [SUCTF 2019]CheckIn 1 学习笔记
刚刚做到这道题的时候以为就只是一个简答的文件上传,结果发现自己上传的图片马被拦截了,发现不能有<?符合,然后改成,但最后不知道该怎么弄,无奈自己太菜,只能看大佬writeup(做题不是关键)...
2021-10-15 12:05:10
391
原创 [ZJCTF 2019]NiZhuanSiWei 1学习笔记
刚刚做了一下PHP的代码审计,原以为自己能够做出来,果然还是练习不够,看到text就以为直接传参就OK了,结果试了半天不行,看大佬writeup才发现原来要通过PHP伪协议来传参。首先看到的是text的参数,它使用了file_get_contents()函数,说明就需要传入文件类型的数据,但text是GET,所以这里就要使用伪协议data。这里对伪协议的描述挺好的可以从表上看出,data有4种方式,这里我使用/?text=data://text/plain;base64,d2VsY29tZSB0b
2021-10-12 21:29:04
1347
原创 [BJDCTF2020]Easy MD5 1
最近做了一到有关MD5码的ctf,所以就顺带这道题把之前遇到的有关md5码的知识总结一下。1、刚开始以为是sql注入,试了一下发现没什么变化,所以就查看页面源码这里可以看到,是将我们的输入进行md5加密后再所以sql查询,然后又发现后面的Ture,这时就要去百度一下这个选项的含义md5(string,raw)参数 描述string 必需。规定要计算的字符串。raw 可选。规定十六进制或二进制输出格式:TRUE - 原始 16 字符二进制格式FALSE - 默认。32 字符十六进制数所以
2021-10-11 18:14:19
721
原创 [HCTF 2018]admin 1学习笔记
之前在云演做ctf题,虽然简单但比较系统,感觉比较适合新手,但也要练一下有点难度的ctf,所以又做了一下buuctf,果然上来就是sql注入,xss注入,发现没什么效果,然后跑去看大佬writeup,真是看一次,学一次,自己也有总结。做这个题有三种方法,首先非预期解分别为session伪造、弱口令,预期解为Unicode欺骗。1 首先讲讲session伪造:因为之前做过一段时间的python的flask后台开发,所以对于session跨域还是比较了解的,但对于新手来说,还是有点不好理解的,所谓通俗一点
2021-09-27 12:21:39
1076
原创 记云演PHP代码审计第一关
学习最好的方法就是记录,所以本次记录为了以后自己复习使用。第一关代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file,
2021-09-25 22:02:59
210
原创 [HCTF 2018]WarmUp 1学习记录
#[HCTF 2018]WarmUp 1学习笔记最近做了做ctf,觉得真的很有趣,后悔当初没早点做,不过之前的学习也让我得到了不少经验基础,废话不多说,这次ctf虽然基本上靠了网上的大佬们(因为比较菜),但自己也做了些思考,应该对新手也比较友好吧。##1首先怎么找源码,我承认我确实刚开始不知道在哪找,不过也很快找到了,相信也会有部分新手和我差不多吧然后下面控制台会有个temp0,然后直接回车后面我就受到启发,直接在链接后面加上source.php,进行页面跳转,然后就可以开始PHP代码审计了。
2021-08-01 19:15:54
520
1
原创 Python简单爬取阿里巴巴商品信息
先码为敬import requestsimport redef getHTMLText(url)://这里已经入门python爬虫的应该都知道了,这就是个爬取阿里商品全部信息的函数 try: r=requests.get(url,timeout=30) r.raise_for_status() r.encoding=r.apparent_encoding return r.text except: retu
2020-07-17 22:02:53
3228
2
原创 爬取2020中国最好大学排名600强完整榜单(软科排名)的前十的大学排名及总分
话不多说,先上代码(当然这段代码相信大家已经见过,但我修改了抓取的网页并又亲自敲了一遍,感受颇深,那我就详细讲解一下这段代码吧)import requests #抓取网页必备库from bs4 import BeautifulSoup #将网页信息整理并储存到列表的必备库import bs4 #调用isinstance函数def getHTMLText(url):#首先自定义这段函数为了爬取html网页的信息 try: r=requests.get(url,timeo
2020-06-14 01:23:49
926
原创 Python实现简单的网页图片爬取
话不多说先上代码import requestsimport osurl="https://03imgmini.eastday.com/mobile/20200513/20200513015800_4e59fcecabc4c823da35600ca9b85e4e_2.jpeg"root="F://Temp//"path=root+url.split('/')[-1]try: if not os.path.exists(root): os.mkdir(root) if
2020-06-05 22:58:11
421
原创 用递归实现数字的二进制转换
在这里插入代码片#include <stdio.h>void fun(int num);int main(void){ int num; scanf("%d",&num); fun(num); } void fun(int num) //定义的无返回型的函数,故该函数不用return { int b; if(num<2)//若数字除到小于2是,其本身就是一位二进制的数 { printf("%d",num); } else//若
2020-05-09 15:16:15
2611
1
原创 利用二分法查找元素,并返回下标
二分查找 (折半查找),它是一种效率较高的查找方法。但是,折半查找要求线性表必须采用顺序存储结构,而且表中元素按关键字有序排列。要使用二分查找有两个条件1.必须是经过排序的数据集合2.只适用于顺序储存的数据集合话不多说,举个例子设数据集合D{5,13,17,42,46,55,70,94}key=94(既要寻找的值)012345675131742...
2020-05-07 15:46:23
2275
原创 给定一个排序链表,删除所有重复的元素,使得每个元素只出现一次。
给定一个排序链表,删除所有重复的元素,使得每个元素只出现一次。示例 1:输入: 1->1->2输出: 1->2示例 2:输入: 1->1->2->3->3输出: 1->2->3来源:力扣(LeetCode)struct ListNode* deleteDuplicates(struct ListNode* head){str...
2020-05-04 12:01:29
681
原创 寻找鞍点
@[T#include <stdio.h>int main(){int a[6][6];int i,j,max,min,flag=0,n,hang,lie;//flag说明,若flag为1时即判断出有鞍点,反之则无int k;scanf("%d",&n);for(i=0;i<n;i++){for(j=0;j<n;j++){scanf("%...
2020-05-04 11:32:13
976
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人