2019年10月_YenKoc

原创 bugku flag在index里面

先点进去看看。看到file，似乎在暗示着我们，php://filter/read/convert.base64-encode/resource=index.php,这句将index.php内容用base64编码形式显示出来。自己将结果解码，得出flag。...

2019-10-20 01:40:53 207

原创 bugKu管理员系统

先F12看看，有啥发现的，发现一段注释。。。感谢那个群友分享了怎么辨别base64编码，通常是A-Z，a-z,0-9，+，/，=。最后通常有0个到2个等号，我也成功用在线解码器，确实是base64编码，解出test123，所以密码出来，那用户名，先用admin，试试看，有个本地，暗示着我们要把ip伪装成本地，这时候要在请求头上加入X-Forwarded-For=127.0.0.1用bp...

2019-10-20 01:35:55 417

原创 bugKu变量1

重点:两个$$，这暗示着第二个$变量的值，作为第一个$的名称。而且代码审计之后，发现只含有字母。又暗示在变量中，那么猜想是在全局变量中，而php中全局变量是$GLOBALS。...

2019-10-20 01:27:32 191

原创 bugku本地包含

重点：eval()函数有执行漏洞函数本身作用，把字符串当成php代码计算。所以自然想到，可以把我们的写好的php代码写入进去。题目又暗示在本地，想到flag.php了，所以想办法把文件里面的内容显示出来，file()函数可以将文件内容以数组形式显示出来。so：...

2019-10-20 01:23:03 210

原创 bugkuCTF

这题说实话我一脸懵逼，计网还没学的我，瑟瑟发抖，赶紧去百度。思路分析：涉及到域名解析，也就是dns服务，看了看writeup，都是修改host文件，百度了下host文件的作用，才明白了host文件是作用是定义了本机上ip和域名之间的关系，一般当我们上网一时都是输入域名：www.xxx.com，会有dns服务器帮我们解析成ip，但是会先从host文件里面去找是否有映射关系，如果没有才会去拜托...

2019-10-18 23:40:24 200

原创 ctf实验吧Once More

题目链接：http://ctf5.shiyanbar.com/web/more.php思路分析：显然是后台逻辑代码。1.ereg函数有漏洞，可以使用%00截断,这个就做笔记了好吧。这个函数大致意思就是模式匹配，意味着输入的password是只包含数字字母的。2.下面就长度不超过8，但是值要大于9999999，暗示了科学计数法，同时php中对科学计数法有额外的解释，当字符串出现e时，会自动认...

2019-10-18 23:22:23 197

原创 ctf Decode

这题其实没啥好说的，就是直接解，听学长说好像网上有现成的轮子可以用，我太年轻了，手动写了个decode函数。也成功得到了flag。嘿嘿开心

2019-10-18 13:50:34 392

原创 ctf实验吧天网管理系统

这明显不可能登上的，所以直接看源代码这里如果不懂得，php中处理哈希值的方式，是只要是0e开头的哈希值，都认为是0，通过输入一个这样的0e开头的字符串，会被php解释成0.这个可以去在线工具上得到。说明用户名任选一个登陆成功了，之后出现了上面这样，手动输入url。审计下代码，发现将输入的password反序列化了，同时因为bool类型的true可以和任意类型字符串弱类型相等。最...

2019-10-18 13:48:06 219

原创 ctf实验吧逻辑问题

ctf5.shiyanbar.com/web/5/index.php绕开。php题，习惯先看源码，F12，结果发现了url输入了一看告诉了我们后台逻辑。分析一下，发现只要使得$row[“pw”]和加密的password相等就好了，就莫名想到了注入了，因为开头试了试加’,账号输入这个,xxx’ and 0=1 union select “密码的md5值” # ,绕开了用户名这是成功...

2019-10-18 01:04:40 240

原创 LeetCode周赛5214

我去，暴力超时，没啥人情味了。难受，一看答案，结果是dp的题目。。。思路分析：1.用个表记录下每个数当前的最大长度，同时是等差，说明有上一个数，那么当前的长度就是上一个数最大加一...

2019-10-07 22:35:39 104

原创 leetcode第157场周赛5213

当时居然没想到，我真菜，就当记录一下了。思路分析：分为两种：第一种：走两步的，无论是奇或偶的位置，只要走两步，代价为0；第二种：走一步的，就是偶数到奇数，或者奇数到偶数，代价为1；那么实际上，到最后，可以因为代价为0的走法，直接变成了，一个偶数和邻近的一个奇数了（恐怖如斯）转化成了奇数多，还是偶数多的问题了。贴下代码：...

2019-10-07 20:49:53 239

原创 mybatis框架的第二天

一.mybatis的基础crud的操作先在接口中，写对应的方法名称，返回类型，访问符。之后在映射配置文件中，写具体的实现二.mybati中crud的细节1.模糊查询这是接口中这是xml中有两种表示方式：第一种：模糊查询时的百分号%，并没有在sql语句中进行体现，而是要在代理对象使用该方法时，在对应的参数里面加入，因为第一种方式，是用的预编译的形式，用的是占位符，所以当...

2019-10-04 12:08:26 105

原创 leetcode1047

思路分析，这题是在栈分类的题目的，所以顺便复习下数据结构，先用java现成的，就当复习了。1.判断栈顶和插入的元素是否相等，如果相等，那就出栈，不相等入栈结束java版：...

2019-10-03 22:09:27 307

YenKoc的博客