- 博客(12)
- 收藏
- 关注
RSS订阅原创 期末算法edu
设计算法求解整数的划分问题#include<stdio.h>const int N=1000;int n;int cnt=0;int dfs(int n,int m){ if(n==1||m==1){ return 1; } if(n>m){ return dfs(n-m,m)+dfs(n,m-1);//不包含包含 } if(n>m){ return dfs(n,n); } return dfs(n,n-1)+1;}int main(){
2021-07-02 20:04:03
448
原创 MISC
this_is_flagpdfgifthis_is_flagflag就在描述里面pdf根据题目得知,flag就在图片下面,转成word就可以了gif这里把附件下载下来后就是一串黑白的图片,有点懵参考网上的wp说可以看成二进制,...
2020-05-10 20:45:56
294
原创 Duomicms变量覆盖
https://www.cnblogs.com/Qiuzhiyu/p/11923471.html在duomiphp/common.php的变量覆盖漏洞foreach(Array('_GET','_POST','_COOKIE') as $_request){ foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_...
2020-04-19 22:21:08
355
原创 实验2
实验DDOS攻击之CC攻击SQL注入基础防御对策一DDOS攻击之CC攻击输入命令netstat –an查看服务器网络连接状态将CC-TOOLS攻击工具配置如下再打开网页时会出现问题,用DDOS压力TEST攻击工具也可以要防止cc攻击,可以在用户查询数据时,需要手动确认再进入数据库或者是安装针对性防御软件。SQL注入基础防御对策一将注入语句的结尾替换掉$reg1="/#/"...
2020-03-29 21:50:56
171
原创 upload-labs
upload-labsPass-01-js校验Pass-02-content-type类型Pass-03-黑名单Pass-04-黑名单Pass-01-js校验查看源码function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || ...
2020-03-29 21:50:17
290
原创 实验1
实验文件上传漏洞绕过内容检查实现文件上传upload-labs-14upload-labs-15绕过白名单检查实现文件上传upload-labs-2upload-labs-12upload-labs-13upload-labs-20xssXSS基础防御对策一实例一实例二实例三文件上传漏洞绕过内容检查实现文件上传upload-labs-14function getReailFileType(...
2020-03-15 18:43:19
228
原创 DoraBox
DoraBoxSQL注入SQLi 数字型SQLi 字符型SQLi 搜索型文件上传任意文件上传JS限制文件上传MIME限制文件扩展名限制文件内容限制文件上传SQL注入SQLi 数字型数字型,先输入1,回显正常1 order by 3查看字段数,得到字段数为3-1 union select 1,2,3,知道2,3处可以看到回显爆库名-1 union select 1,2,database(...
2020-03-08 18:24:52
1556
原创 信安入门(5)
MYSQL不能每一题都这么简单嘛 你说是不是?查看robots.txt。看到有个tip,进去后发现什么都没有,于是分析php代码尝试令id=1025得到一串字符,加上flag格式,失败了看到intval()函数,是取整的。输入一个带有1024的小数,得到flag/x00 ereg有两个漏洞:①%00截断及遇到%00则默认为字符串的结束②当为数组时它的返回值不是FALSE输...
2020-02-23 21:42:21
227
原创 信安入门(4)
web题单身一百年也没用就和之前的单身二十年一样,用burp suite抓包,得到flagCOOKIE它让我login,然后我就抓包看到login=0,把它改成1,得到flag
2020-02-15 21:19:19
187
原创 信安入门(3)
ctf webmd5 collision 搜了下关于md5的源码的意思是a!=b,md5(a)==md5(b),b是字符串,==可强制转换类型,让a md5加密后是0e开头
2020-02-09 18:28:06
382
原创 信安入门(2)
ctf web题小宁写了一个登陆验证页面,随手就设了一个密码。weak auth首先随便输入用户名和密码得知用户名为admin,然后我数入密码admin然后就想到爆破,然后就去搜了下弱密码爆破,发现用户两边的符号要去除发现123456长度不一样,然后输入123456得到flagX老师告诉小宁其实xff和referer是可以伪造的。index首先我搜xff和referer是什么...
2020-01-31 19:43:49
1210
原创 攻防世界web题
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots我先查看源码,发现flag不在这<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>robots</title&...
2020-01-26 19:21:52
1188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人