- 博客(13)
- 收藏
- 关注
RSS订阅原创 bugku flag在index里面
先点进去看看。 看到file,似乎在暗示着我们,php://filter/read/convert.base64-encode/resource=index.php, 这句将index.php内容用base64编码形式显示出来。 自己将结果解码,得出flag。 ...
2019-10-20 01:40:53
207
原创 bugKu管理员系统
先F12看看,有啥发现的,发现一段注释。。。 感谢那个群友分享了怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=。最后通常有0个到2个等号,我也成功用在线解码器,确实是base64编码,解出test123,所以密码出来,那用户名,先用admin,试试看, 有个本地,暗示着我们要把ip伪装成本地,这时候要在请求头上加入X-Forwarded-For=127.0.0.1 用bp...
2019-10-20 01:35:55
417
原创 bugKu变量1
重点:两个$$,这暗示着第二个$变量的值,作为第一个$的名称。 而且代码审计之后,发现只含有字母。 又暗示在变量中,那么猜想是在全局变量中,而php中全局变量是$GLOBALS。 ...
2019-10-20 01:27:32
191
原创 bugku本地包含
重点:eval()函数有执行漏洞 函数本身作用,把字符串当成php代码计算。 所以自然想到,可以把我们的写好的php代码写入进去。 题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。 so: ...
2019-10-20 01:23:03
210
原创 bugkuCTF
这题说实话我一脸懵逼,计网还没学的我,瑟瑟发抖,赶紧去百度。 思路分析: 涉及到域名解析,也就是dns服务,看了看writeup,都是修改host文件,百度了下host文件的作用,才明白了 host文件是作用是定义了本机上ip和域名之间的关系,一般当我们上网一时都是输入域名:www.xxx.com,会有dns服务器帮我们解析成ip,但是会先从host文件里面去找是否有映射关系,如果没有才会去拜托...
2019-10-18 23:40:24
200
原创 ctf实验吧Once More
题目链接:http://ctf5.shiyanbar.com/web/more.php 思路分析:显然是后台逻辑代码。 1.ereg函数有漏洞,可以使用%00截断,这个就做笔记了好吧。这个函数大致意思就是模式匹配,意味着输入的password是只包含数字字母的。 2.下面就长度不超过8,但是值要大于9999999,暗示了科学计数法,同时php中对科学计数法有额外的解释,当字符串出现e时,会自动认...
2019-10-18 23:22:23
197
原创 ctf Decode
这题其实没啥好说的,就是直接解,听学长说好像网上有现成的轮子可以用,我太年轻了,手动写了个decode函数。 也成功得到了flag。嘿嘿开心
2019-10-18 13:50:34
392
原创 ctf实验吧天网管理系统
这明显不可能登上的,所以直接看源代码 这里如果不懂得,php中处理哈希值的方式,是只要是0e开头的哈希值,都认为是0,通过输入一个这样的0e开头的字符串,会被php解释成0. 这个可以去在线工具上得到。 说明用户名任选一个登陆 成功了,之后出现了上面这样,手动输入url。 审计下代码,发现将输入的password反序列化了,同时因为bool类型的true可以和任意类型字符串弱类型相等。最...
2019-10-18 13:48:06
218
原创 ctf实验吧逻辑问题
ctf5.shiyanbar.com/web/5/index.php 绕开。 php题,习惯先看源码,F12,结果发现了 url输入了一看 告诉了我们后台逻辑。分析一下,发现只要使得$row[“pw”]和加密的password相等就好了,就莫名想到了注入了,因为开头试了试加’, 账号输入这个,xxx’ and 0=1 union select “密码的md5值” # ,绕开了用户名 这是成功...
2019-10-18 01:04:40
240
原创 LeetCode周赛5214
我去,暴力超时,没啥人情味了。难受,一看答案,结果是dp的题目。。。 思路分析: 1.用个表记录下每个数当前的最大长度,同时是等差,说明有上一个数,那么当前的长度就是上一个数最大加一 ...
2019-10-07 22:35:39
104
原创 leetcode第157场周赛5213
当时居然没想到,我真菜,就当记录一下了。 思路分析: 分为两种: 第一种:走两步的,无论是奇或偶的位置,只要走两步,代价为0; 第二种:走一步的,就是偶数到奇数,或者奇数到偶数,代价为1; 那么实际上,到最后,可以因为代价为0的走法,直接变成了,一个偶数和邻近的一个奇数了(恐怖如斯) 转化成了奇数多,还是偶数多的问题了。 贴下代码: ...
2019-10-07 20:49:53
239
原创 mybatis框架的第二天
一.mybatis的基础crud的操作 先在接口中,写对应的方法名称,返回类型,访问符。 之后在映射配置文件中,写具体的实现 二.mybati中crud的细节 1.模糊查询 这是接口中 这是xml中 有两种表示方式: 第一种: 模糊查询时的百分号%,并没有在sql语句中进行体现,而是要在代理对象使用该方法时,在对应的参数里面加入, 因为第一种方式,是用的预编译的形式,用的是占位符,所以当...
2019-10-04 12:08:26
105
原创 leetcode1047
思路分析,这题是在栈分类的题目的,所以顺便复习下数据结构,先用java现成的,就当复习了。 1.判断栈顶和插入的元素是否相等,如果相等,那就出栈,不相等入栈结束 java版: ...
2019-10-03 22:09:27
307
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人