- 博客(68)
- 收藏
- 关注
RSS订阅原创 sql注入学习
sql注入的简单介绍sql注入的原理;攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统游曳数意义的负号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵代码示例正常情况:一个登陆界面,用户输入用户名和密码后,如id=112145 ,password=abcd其php连接后台数据库执行的代码是 select...
2019-07-10 22:12:11
280
原创 求最大公因数的三种算法
欧几里得算法#include<iostream>using namespace std;int fun(int a, int b){ if (a >= b){ int r = a%b; if (r == 0) return b; else fun(b, r); ...
2019-05-04 16:57:10
7301
原创 bugku:你从哪里来(http referer)
抓包添加referer参数go!拿到flag注:HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。...
2019-04-18 21:45:48
187
原创 bugku:MD5 collision(php中的md5碰撞)
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码常用的以0e开头的md5和原值:...
2019-04-17 18:34:26
1276
原创 bugku 字符?正则?正则表达式详解
题目代码分析highlight_file(filename,return):对文件进行语法高亮显示filename 要进行高亮处理的php文件路径return 若为true则返回高亮代码preg_mach(string a, atring b,array matches):执行匹配正则表达式a是正则表达式,b是输入的字符串,matches是被填充为搜索结果,trim() 函数移除字...
2019-04-17 17:57:09
541
原创 bugku:过狗一句话
题目php代码explode(a,b,c):把字符串打散为数组,a为分隔符且不为空,b为待打散的字符,c规定所返回的数组元素的数目 0代表返回博阿寒一个元素的数组,大于0返回包含最多c个元素的数组。小于0,返回包含除最后的limit个元素意外的所有元素的数组代码poc_1是一个数组有a,s,s,e,r,t五个元素poc_2是assert函数 对传入的s进行操作注:函数assert是检...
2019-04-16 20:41:43
349
原创 BugKu:never give up
题目查看源代码:根据提示打开lp.html中间有一段base64编码和url编码var Words ="< !–JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyO...
2019-04-16 14:49:12
363
原创 BugKu:cookies 欺骗
题目链接http://123.206.87.240:8002/web11/查看源码后没有可用信息观察url发现参数filename的值加密了解密后filename=keys.txt尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw)发现参数line没有给值,随意赋值如3,出现写脚本抓原代码,先试一下有多少行,100,50...
2019-03-25 21:39:02
1521
3
转载 ctf web中快速反弹
**原文:**https://ciphersaw.me/2017/12/16/详解 CTF Web 中的快速反弹 POST 请求/原文作者:Cipher Saw0x00 前言在 CTF Web 的基础题中,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag...
2019-03-25 20:22:40
597
转载 Session原理
session的基本原理及安全性1.session原理提到session,大家肯定会联想到登录,登录成功后记录登录状态,同时标记当前登录用户是谁。功能大体上就是这个样子,但是今天要讲的不是功能,而是实现。通过探讨session的实现方式来发掘一些可能你之前不知道的有趣的事情。为了记录session,在客户端和服务器端都要保存数据,客户端记录一个标记,服务器端不但存储了这个标记同时还存储了这个...
2019-03-23 23:52:55
259
原创 Bugku web:听说备份是个好习惯
题目连接:http://123.206.87.240:8002/web16/提示:备份打开之后只有一段字符串查看源代码后也没有其他发现观察字符串应是加密过的,而且前后两段密文相同。用MD5解密后是空密码,也就是NULL抓包试了一下没有额外信息上御剑扫扫看看,发现index.php.bak 打开下载文件源码如下分析代码,得到flag的条件是key1和key2的值不相同但是md...
2019-03-14 11:22:49
237
原创 python--十进制数转化为16进制数,非字符串形式!!
十进制:35hex(35)得到的是‘0x23’ ,返回的是字符串,如果后续有异或等运算操作会很麻烦再用eval(hex(35).replace('0x','')) 返回16进制数23如果不用replace函数将‘0x’替换掉直接使用eval函数的话相当于 eval(‘0x23’) 结果是35!!!!eval执行0x23时会自动转化为十进制!!!...
2019-03-11 19:38:24
4649
2
原创 python实现汉诺塔,输出每次移动后三个底座上的盘子分布情况
汉诺塔(可输出每次移动后三个底座上的盘子分布情况)#编写函数,接受一个表示盘子数量的参数和分别表示源,目标,临时底座的参数,#然后输出详细移动步骤和每次移动后三个底座上的盘子分布情况#类实现class Pillar: def __init__(self,str,num): self.key=str self.value=numdef Hanoi(num,a,b,c):...
2019-03-07 19:20:57
3033
1
原创 bugku web:点击一百万次
题目地址http://123.206.87.240:9001/test/题目每次点击goal的分子会改变,右键查看源代码主要查看js部分抓包看一下,其实每次点击只是修改了click的值,并没有跳到新的网页将头部get修改为post,加上click参数发过去拿到flag...
2019-03-06 14:45:42
440
原创 flag在index里,php://filter协议
题目连接http://123.206.87.240:8005/post/题目点击之后出现地址栏:http://123.206.87.240:8005/post/index.php?file=show.php 观察此题的切入点应该在文件包含漏洞,而且是php...
2019-03-06 13:09:30
753
转载 php文件上传漏洞
大佬原文地址:https://blog.csdn.net/ski_12/article/details/54669614文件上传漏洞文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。DVWA中的文件上传漏洞首先保存一句话木马为1.php文件:<...
2019-03-06 12:28:59
4043
原创 文件操作课后习题--python
1.假设有一个英文文本文件,编写程序读取其内容,并将其中的大写字母变为小写字母,小写字母变为大写字母with open(&amp;amp;quot;D:\\邵薪冉\\大二\\代码\\python\\第七章文件操作课后习题\\1_English.txt&amp;amp;quot;, 'r+') as f: s = f.read() print(s) ss = [i.swapcase() for i in s] f.s...
2019-03-03 15:13:21
8387
原创 Web环境搭建:Java 环境配置 + Tomact配置 + Eclipse安装配置使用(超详细!)
Java 环境的配置下载JDK下载地址选择相应版本点击下载安装JDK,配置环境变量下载完成后安装,选择安装路径,在此笔者是默认路径安装配置环境变量Path点击桌面计算机右键-&amp;amp;gt;属性-&amp;amp;gt;高级系统设置-&amp;amp;gt;环境变量选择path变量将JDK安装路径下的bin文件的地址添加进去!!!注意!!路径中一定要有bin!!!打开命令行,输入java -version若显示...
2019-03-02 16:26:20
2464
2
原创 解决Eclipse没有servers标签的问题
笔者用Eclipse连接Tomcat的过程中,发现竟然没有找到server标签??一番搜索后找到如下解决方法第一步在work with中点击Add输入Name:“kepler” repositoryLocation:http://download.eclipse.org/releases/kepler点击OK,找到选项Web,XML…Development下的JST sever A...
2019-03-02 01:28:38
2530
转载 CTF隐写常用:常见文件头文件尾总结
文件头文件尾总结JPEG (jpg),文件头:FFD8FF 文件尾:FF D9 PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494638 文件尾:00 ...
2019-03-02 01:08:20
5232
转载 linux中buffer,swap,cache的比较
首先介绍一下linux中内存是如何使用的。当有应用需要读写磁盘数据时,由系统把相关数据从磁盘读取到内存,如果物理内存不够,则把内存中的部分数据导入到磁盘,从而把磁盘的部分空间当作虚拟内存来使用,也称为Swap。如果给所有应用分配足够内存后,物理内存还有剩余,linux会尽量再利用这些空闲内存,以提高整体I/O效率,其方法是把这部分剩余内存再划分为cache及buffer两部分加以利用。从磁盘读...
2019-03-02 00:58:54
291
原创 python实现图书管理系统
# 图书借阅管理import datetimeimport wx# 学生信息class Stu_Info(object): def __init__(self, sno, sname, key): self.sno = sno self.key = key self.sname = sname #@staticmetho...
2019-03-01 22:11:12
19391
15
原创 python实现图书管理系统,图形化界面版
有GUI,但未连数据库# 图书管理系统UI界面import wximport datetimeclass wxGUI(wx.App): # 登陆界面 def Login(self): self.frame_Login = wx.Frame(None, title="Login(20177830115邵薪冉)", size=(500, 300)) ...
2019-03-01 22:09:16
37850
19
原创 python操纵excel实现统计文件类型
统计文件# 目录内文件名称自动统计,功能要求如下:# 能指定根目录# 能统计根目录下文件的出现次数# 生成excel形式的统计结果import osimport sysimport xlwtimport randomfile = xlwt.Workbook(encoding='utf-8') # 新建一个excel文件ta...
2019-03-01 22:06:25
394
转载 Tomcat目录结构及作用
bin:该目录下存放的是二进制可执行文件如果是安装版,那么这个目录下会有两个exe文件:tomcat6.exe、tomcat6w.exe,前者是在控制台下启动Tomcat,后者是弹出GUI窗口启动Tomcat;如果是解压版,那么会有startup.bat和shutdown.bat文件,startup.bat用来启动Tomcat,但需要先配置JAVA_HOME环境变量才能启动,shutdawn...
2019-03-01 21:29:53
1151
原创 Bugku web基础题(get 、post)
web基础get:web基础post:burp抓包,改包,报头改为POST,结尾加上参数what=flag矛盾:不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。再判断是否为数字时,不是数字,与1比较时 是 1域名解析:首先在终端需要管理员权限进入/etc/hosts 修改映射打开浏览器拿flag你必须让他停下:查...
2019-03-01 12:58:26
1543
1
转载 解决Ubuntu安装软件时的错误:Could not get lock /var/lib/dpkg/lock
解决Ubuntu安装软件时的错误:Could not get lock /var/lib/dpkg/lock错误提示错误原因解决方法错误提示错误原因资源被锁,可能是其他进程占用导致的。笔者可能是因为重装Ubuntu系统时,系统文件安装太慢选择了跳过,没有正常完成,造成资源被锁 ╮(╯▽╰)╭解决方法在终端输入:sudo rm /var/lib/dpkg/locksudo rm /...
2018-12-21 16:10:05
331
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人