自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 基于python3 的base全家桶安装方法总结

基于python3的base全家桶安装方式,ctf必备

2020-01-15 17:57:12

阅读数 32

评论数 0

原创 vs2019部署flask项目(winserver2012+IIS7)

基于vs2019(visiostudio)的flask网站发布到winserver的IIS上的流程

2020-01-16 17:38:18

阅读数 19

评论数 0

原创 python 字符串执行函数(带参数)方法总结

在开发中经常会遇见不同的参数需要执行不同函数。 在可选项众多的情况下如果使用if/else逐个判断的话,会使代码极度丑陋,不够优雅。 为了优美的实现他,我们可以用一些python的内建函数。 1.getattr(object ,name) 这个地方的坑有很多。 举个例子: cla...

2020-01-14 11:27:23

阅读数 15

评论数 0

原创 记xctf_web Web_php_unserialize,关于php反序列化的思考

先来看题目,题目说是php_unserialize可见是php序列化的题目。 打开网页时一段源码 <?php class Demo { private $file = 'index.php'; public function __construc...

2019-12-13 17:50:20

阅读数 85

评论数 0

原创 记2019强网杯_web_高明的黑客

之前参加了2019的强网杯,当时表现很菜,很多题都不会做。 后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。 话不多说,开始今天的主题。 一访问页面就是如下画面: 因此我们直接访问 url/www.tar.gz即可下载获得源码。 打开压缩包,发现有3000多个php文件。 尝试搜索f...

2019-10-22 10:58:44

阅读数 108

评论数 0

原创 PHP花式绕过大全

做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $r...

2019-10-18 10:36:29

阅读数 11

评论数 0

原创 记xctf_web upload1

题目一打开就只有上传界面 习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。 尝试上传php文件,报错。 这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。 f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。 这里我们可以直接...

2019-09-30 10:49:54

阅读数 313

评论数 0

原创 记xctf_web ics-05

刚打开网站 点击各个按钮发现除了一个index页面,没有别的变化。 尝试扫描,没扫出东西,看来问题就在这个index页面上了 这里我尝试查看了源码,并没有发现啥有用的东西。 只有一个可传参的参数page。 拜读了大佬的攻略,才发现可以利用文件读写漏洞读取源码。 page=php:/...

2019-09-23 10:49:14

阅读数 79

评论数 0

原创 PUT方法测试

用curl(linux工具)测试目标网站是否支持web写权限 1.支持options方法 curl -X 127.0.0.1(目标url) -I 2.不支持options方法 curl -v -X PUT -d "test" url 正常返回200则表示支持put...

2019-05-08 16:57:39

阅读数 293

评论数 0

原创 windows注册表修改(c++)

打开一个键的函数: RegOpenKeyEx 函数定义:LONG RegOpenKeyEx(HKEY hKey,//已经打开的键的句柄,或者直接是上述几个根键 LPCTSTR lpSubKey,//要打开的子键名字的地址 DWORD Reserved,//保留未使用 ...

2019-04-10 21:28:40

阅读数 105

评论数 0

原创 CRC校验实现

1、实验题目:CRC 校验          PPP 协议受到数据帧后要对数据部分连同 FCS 字段做 CRC 校验,结果若不为“0”,则 可以肯定数据在传输过程中出错;结果若为“0”,则只能说明很大概率上数据在传输的过程 中没有出错,而不是百分之百不出错。这个概率与 CRC 校验时采用...

2017-11-15 22:32:54

阅读数 430

评论数 0

原创 java:list实现学生管理类

定义一个学生类,有学号和其他属性,如姓名 性别等 定义一个学生管理类,要求有一个类变量的(util包中的List),保存学生信息 熟练使用Collection接口中的方法,实现添加、删除、修改、查询和输出类变量中学生信息的方法, 要求 创建两个学生管理类对象 分别添加学生信息 调用定义的方法 ...

2017-11-04 10:41:00

阅读数 586

评论数 0

提示
确定要删除当前文章?
取消 删除