python
星星明亮
我是个菜鸡
展开
-
bugku web-(bp)
打开网址是一个登录框。已知账号是admin且根据提示是要爆破,top1000,爆破了完了发现相应包长度都一样,根本看不出那个是正确密码,但是发现每个相应包都会返回一串JavaScript代码告知我们的密码有错误既然是告知我们密码错误的,那么找出返回跟这一串js不一样的相应包即可在选项中添加接下来我们注意这个选项即可发现了很明显的发现js代码不一样,登录得到flag...原创 2021-09-03 16:53:53 · 223 阅读 · 0 评论 -
bugku misc-where is falg 2
下载题目压缩包有这么多文件拉入010没发现什么有用的,跟第一题where is flag 一样 文件内容也没用,这时候,想了很久,想到CRC32可能有用,全部抄下来,因为是16进制,看一下转一下10进制,没用,八进制,没用,终于转ascii得到flag是真的,哈哈哈,运气真好...原创 2021-08-08 16:17:32 · 280 阅读 · 0 评论 -
python之random模块详解
random模块用于生成随机数。内置方法:浮点数 random.random() //用于生成0到1的随机浮点数 random.uniform(a,b) //用于生成一个指定范围内的随机符点数整数 random.randint() //用于生成一个指定范围内的整数字符或字符串 random.choice('asdfsf') //取随机字符 random.sample('asdfs',3) //在字符内取定义的多个字符,比如这里是取三个 random.randrange([start]原创 2021-08-07 21:21:00 · 246 阅读 · 0 评论 -
bugku misc-多彩
下载图片用隐写工具发现分析一下发现pk头Sava bin 另存为zip文件,用7z解压(其他的会报错),发现要密码就上网找了下wp。。发现密码竟然是YSL对应口红色号的二进制转字符ps取颜色,然后就去找YSL的口红色号php脚本<?php $data=''; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,'https://www.yslbeautyus.com/on/demand原创 2021-08-05 22:02:55 · 233 阅读 · 0 评论 -
bugku misc-普通的二维码
下载压缩包得到一张二维码,kail分析和分离都没有东西,隐写也没啥东西,拉入010,发现图片尾部有一串数值观察这段数据发现只有0-7,没有8和9,很容易想到是8进制数据,可以将其转换成10进制,然后再转成ascii字符。这里我掉了次坑,一开始看这个数字总长126个,2的倍数,加上以前转换16进制的惯性思维,让我以为这里也是两两一对的转换,转换出来自然不正确,一堆乱码,后来发现两位的8进制数据最大077(数字前加0表示8进制),转换成10进制63也表示不完ascii码表上的字符啊,而且126刚好也是3的倍原创 2021-08-03 18:51:51 · 403 阅读 · 0 评论 -
python内置模板序列化
一json :用于实现Python数据类型与通用(json)字符串之间的转换 json模块内置方法,只能处理简单的数据类型。字典,字符串,loads() //用于反序列化dumps()//序列化二pickle 用于实现Python数据类型与Python特定二进制格式之间的转换 dumps()、dump()、loads()、load()shelve 专门用于将Python数据类型的数据持久化到磁盘,shelve是一个类似dict的对象,操作十分便捷 open()sort_keys原创 2021-07-29 21:29:15 · 334 阅读 · 0 评论 -
bugku 秋名山车神
打开环境得到两秒钟要计算这么多,计算器都扛不住,还是写python吧题目多次刷新,出现要提交的参数:valueimport requests #//引入request库import re #//引入re库url = '''http://114.67.246.176:13994//'''s = requests.session() #//用session会话保持表达式是同一个retuen = s.get(url)equation = re.search(r'(\d+[+\-*])+(\原创 2021-07-25 18:46:43 · 715 阅读 · 0 评论