- 博客(12)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 攻防世界做题小记
文章目录CRYPTO新手区 Base64CRYPTO新手区 CaesarCRYPTO新手区 MorseCRYPTO新手区 幂数加密CRYPTO新手区 RailfenceCRYPTO新手区 不仅仅是MorseCRYPTO新手区 混合编码MISC新手区 如来十三掌MISC新手区 give_you_flagMISC新手区 pdfMISC新手区 坚持60sWeb新手区 command_executionCRYPTO新手区 Base64下载附件,根据题目直接Base64解码即可。CRYPTO新手区 Cae
2022-02-11 16:08:35
381
原创 upload-labs前三关
第一关上传一句话木马试试。被阻止了。查看源码,发现是前端验证,会检测你上传的文件是不是 .jpg .png .gif 类型的。再次上传一句话木马(上传后缀为jpg),再用BP抓包修改后缀为php后放包。不知道为什么,我改完后在源代码中查到的文件后缀仍为jpg。但问题不大,复制地址后使用蚁剑连接时把后缀改为php也可以连接成功。第二关先随便上传一个文件试试。上传成功。那传个一句话试试。报错了,查看提示。MIME (Multipurpose Internet Mai
2022-02-10 15:19:53
800
原创 sql-labs前三关
第一关根据题目注入id=1,回显正常。判断注入类型在上面 ?id=1 之后再加上 and 1=1回显正常,修改 and 1=1 为 and 1=2没有出现报错,所以不是数值查询。在id后加上 ’ 再次验证出现报错,猜测为字符型注入,再加上 --+注释掉最后面的单引号试试。没有再报错,所以根据以上确定为字符型注入。原因:先假设后台的SQL语句为数字型。即后台的SQL语句为select * from table where id = 注入id的值我们刚开始在 ?id=1 之
2022-02-09 19:36:32
435
原创 ctfshow做题小记
文章目录萌新杂项1萌新杂项2萌新杂项3萌新杂项4萌新杂项5萌新杂项6萌新杂项7萌新杂项8萌新杂项10萌新杂项11结语萌新杂项1复制等号后面内容开始解密。题中所说 “表白的话+ctf” 是md5解密出的话。下面flag又让提交flag{表白的话}。我们解密出的话是 helloctf 所以提交的flag是 flag{hello}。萌新杂项2下载图片,看了详细信息没有收获,放入010中,CTRL + F搜索文本flag找到flag。萌新杂项3猜密码,银行卡密码六位数,所以猜测971001,
2022-01-29 22:48:49
2296
原创 CTF做题小记
1.XCTFWeb新手区xff_referer根据题目描述先了解XFF和Referer。再看到题目中的“ip地址必须为123.123.123.123”我们可以想到用BP抓包修改IP地址。在请求中加入X-Forwarded-For:123.123.123.123注:要加在Connection: close之前发现得到了一句话:这时就要用上Referer伪造了。再次添加Referer:https://www.google.com后发送即可得到flag。2.XCTFWeb新
2022-01-22 18:39:39
3155
原创 Hexo + Github搭建个人博客
前言B站看到的教学,建议直接看原视频学习。https://www.bilibili.com/video/BV1mU4y1j72n?p=31 小知识1.1 何为HexoHexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown(或其他渲染引擎)解析文章,在几秒内,即可利用靓丽的主题生成静态网页。1.2 什么是Github PagesGitHub Pages 是由 GitHub 官方提供的一种免费的静态站点托管服务,让我们可以在 GitHub 仓库里托管和发布自己的静态网站页面。
2022-01-15 12:53:25
457
原创 SLsec招新赛wp
文章目录一.前言二.题目2.1 MISC类2.1.1 简单的隐写2.1.2 海贼王里的宝藏2.1.3 找你妹啊!一.前言学院网安团队招新赛,记解题思路以便复习。话不多说,直接上题!二.题目2.1 MISC类2.1.1 简单的隐写点开题目,查看题目信息,题目提示的内容是:“百度搜索:CTF常用隐写套路”。下载文件,右键属性查看是否有隐藏信息。(养成好习惯,万一呢(狗头)),然而什么都没有找到。。。没事接着打开文件,看到一个可爱的猫猫图片。没有头绪,那就根据提示内容百度吧!点开搜索到的第
2021-12-04 00:59:35
664
原创 Python学习笔记:while和for循环
while循环格式:while 条件: python代码 python代码 python代码举例:用while输出1到100内的整数a = 1while a<101: print(a,end = ' ') a++运行结果:科普:可以在print内加end = ’ '来实现不换行输出
2021-04-03 11:03:51
168
2
原创 Python学习笔记:if 判断语句
自学Python小白一枚,通过博客记录自己的学习过程以防未来忘记所学知识,同事希望可以帮到跟我一样的初学者。因为知识和学习程度都不够,如果大家发现文章有不恰当的用语或错误的地方,还请多多指正,非常感谢!!!if判断语句当我们需要看情况来选择运行的代码时,就需要用到if语句。一、if的单分支格式:if 条件表达式: 条件符合时执行的代码 条件符合时执行的代码 条件符合时执行的代码 ......例子:a = int(input('请输入用拳头打击的次数:'))if a>0: p
2021-03-29 17:29:41
278
原创 Python学习笔记:输入与输出
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-03-18 21:47:36
808
18
空空如也
C++如何不用cout也能改变某数值的精度
2021-06-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人