- 博客(48)
- 收藏
- 关注
RSS订阅原创 [wp][GWCTF 2019]枯燥的抽奖
感觉网上的wp互相抄的写得不明不白,只简单说下我对这题的理解,如有错误地方望各位师傅指正我这题获得的部分字符串是UVCRacsLrR种子固定的情况下,mt_srand($_SESSION[‘seed’]);每次产生的随机数的顺序也是固定的需要用到php_mt_seed工具下载地址https这个工具是用C语言编写的工具,里面的一个库是Windows下没有的,推荐用Linux直接用。拖入kali后解压安装。...
2022-07-17 16:51:46
558
原创 buuctf刷题
重温一下buuctf前面的题目hint: flag in ffffllllaaaaggggmb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用:判断page是否被设置,是否为字符串判断page是否在whitelist中以?为分割符取出之前的字符,保存在page判断_page判断page判断_page是否在whitelist中url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
2022-07-11 20:56:39
272
原创 [FBCTF2019]RCEService
看完p神的文章觉得收益匪浅,打算记录下本题知识点为对preg_match的绕过看wp这题是有源码的方法1开头的 ^ 和结尾的 $ 让PHP从字符串开头检查到结尾对于这种类型的可以使用%0a绕过平时做题也遇到过putenv(‘PATH=/home/rceservice/jail’); 意思是:配置系统环境变量到/home/rceservice/jail,一般是配置到/bin目录下,例如我的环境变量就有/usr/local/sbin 、 /usr/local/bin 、/usr/sbin 、 /u
2022-07-07 19:47:13
826
原创 [wp][RCTF2015]EasySQL
有修改密码怀疑是2次注入admin被注册sqli-lab24关中遇到过二次注入特地去看了下代码一开始尝试admin’# 修改密码admin还是登陆不上使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化试下报错注入注册的时候发现有过滤得到数据库名:web_sqli得到表名article,flag,users盲猜列名 flag获得"~RCTF{Good job! But flag not her"疯了,只能试下别的表,希望不要是被我修改了的admin密码real_
2022-07-05 19:33:12
438
原创 [wp][安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_phpf=phpinfo 得到d0g3_f1ag.phpZDBnM19mMWFnLnBocA==在get ?f=show_image下随便赋值 echo一下序列化需要吞掉这一段我一开始构造_SESSION[1] =flagflagflagflagflagphp&_SESSION[function]=";s:3:“img”;s:20:“ZDBnM19mMWFnLnBocA==”;}发现不行,对比网上别人的payload发现必须function这
2022-07-05 14:27:56
128
原创 [ctf学习]ctfhub技能树-web
背景知识HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。方法1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、HEAD向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。3、GET向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web A
2022-07-05 10:17:41
1802
原创 [ctf学习]ssrf-gopher
?url=127.0.0.1/flag.php看到这里不考虑使用file直接读取 f.php内容,尝试一下如何使用gopher 进行get传值burp拦截 取前两句ssrf_post还是上面情况,如果是postContent-Length: 7是post传参的长度
2022-07-05 06:34:12
798
原创 [wp][入门]刷弱类型题目
2.?param1=0?param1=0?param1={“key”:0}?a=999a?param1=1¶m2=getflag&content=1?password=a%00–?a=QNKCDZO&b=s878926199a&c[]=3&d[]=4&flag=test&test=getflag?param=arr[1]=i want%26paa=1%26a_b=haha
2022-07-04 08:14:50
243
原创 [wp]bmzclub几道题的writeup
边刷题,边写wpflag{Fourbase123}-… .---- -… -… -… …-- --… …- -… -… --… -… …-- .---- --… …-- …— --… --… …- … …-. --… …-- …-- ----- … …-. …-- …-- …-- …- …-- … --… ----. --… -…61666374667B317327745F73305F333435797Dafctf{1s’t_s0_345y}https://atool.vip/corevalue/H
2022-07-03 21:51:42
753
原创 解决Unable to create process using ‘D:\Program File
解决方法:在pip命令前加上Python -m例如:python -m pip install pymongo
2022-06-23 13:12:40
938
原创 [wp][SUCTF 2019]EasyWeb
先看后半段构造$_GET()上面那一段,就是使用png+htaccess 上传就可以获得上传路径连上后看不到flag 原因 需要绕过open_basedir使用蚁剑插件
2022-06-18 09:01:28
124
原创 [强网杯 2019]随便注
进去发现是字符 用‘ ’可以闭合 或者‘ %23堆叠注入words列:1919810931114514列:发现 1919810931114514 有flag字样更改两个表名试试这里学到一个新知识点,表名为数字时,要用反引号包起来查询。不行报错error 1054 : Unknown column ‘id’ in ‘where clause’只能重启容器需要把flag列名改成idALTER TABLE CHANGE flag id varchar(150);再用上面的换表名输入1’ or
2022-06-14 20:58:55
95
原创 VMware下安装安装kali
安装新kali顺便记录下过程官方 下载地址:https://www.kali.org/get-kali/#kali-virtual-machines下载后解压拖进虚拟机,使用账号/密码 kali/kali 进入设置root密码test> sudo passwd root[sudo] test 的密码:#输入登录用户test密码新的 密码: #为root设置新的密码,输入的密码不显示重新输入新的 密码: #确认密码,输入的密码不显示passwd:已成功更新密码 #密码设置成功然后,重新启动
2022-06-13 19:39:59
502
原创 [wp][入门]攻防世界-game
攻防世界game找到主程序让用户输入v21,v21需要满足一些条件猜测是让游戏循环8次(for 语句) 产生8个结果运行完后,当8个结果满足一定条件就运行sub_457AB4();所以我们要看sub_457AB4();里是什么内容。双击,找到下面内容v3以下的和v60以上异或在和0x13异或编写python代码解题方法二在网上看到的shift+s 后 alt+t(我个人尝试ctrl+f也可以)找到done!!!the flag is 双击右键 交叉引用列表(或者ctrl+x)
2022-06-10 21:41:30
1767
原创 [Writeup]BUU SQL COURSE1[入门级]
观察网址,好像找到注入点获得数据库ctftraining获得表名FLAG_TABLE获得列名FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0获得flagpayload:使用sqlmapburp里直接可以找到注入点...
2022-06-08 12:33:57
700
原创 sql跨库注入
靶场:https://buuoj.cn/challenges 的sqli-labsL1:首先看有什么数据库完整url:选择“ctftraining”数据库选择名为flag的table查询内容采用报错注入步骤是类似的,最后flag显示不全
2022-06-07 16:38:54
287
原创 【学习笔记】元宇宙:虚实相生的网络世界
混沌大学 2021.12.04+元宇宙:虚实相生的网络世界(问答部分补充)原文元宇宙的语言和趋势分析未来已来没有job照样work清华女生华智冰元宇宙必然到来从在线到在场大规模、远距离、神沉浸、高体验的无缝协作重组时间和空间的三维虚拟现实(在虚拟世界里,可以重组时间和空间,在现实世界里,空间是固定的,时间是不可回溯的。可是在三维的虚拟现实里,时间是可以被穿梭的,空间是可以被重组的,无论是爱因斯坦相对论下的时光倒流,还是科幻小说里的时空穿越,在三维虚拟空间里面都能做到)从物理空间扩展到
2022-01-30 10:25:34
2274
原创 【学习笔记】认知神经科学
混沌大学课程认知偏差的消除为什么偏差难以消除系统1:根据过去的经验(捷径)系统2:依据知识、逻辑、计算大脑为节省资源,遇到问题走系统1,行不通才走系统2一定要多读书背景知识帮助理解,阅读很重要,离开学校后要不断通过阅读,获取新资讯和知识。福尔摩斯能够看到别人看不到的东西,是因为善于观察,背后知识的积累。自上而下加工(top-down processing)你的背景知识决定你所看到的东西top-down不下来的时候,看不到对的东西我们永远看不见世界的真相我们只看到我们像看的世界破除偏
2022-01-29 11:50:41
542
原创 【学习笔记】优矿量化交易入门(一)策略框架编写
半自动化优矿全自动化IB面向对象回测框架# 第一部分:策略参数start = '2014-01-01' # 回测起始时间end = '2015-01-01' # 回测结束时间benchmark = 'HS300' # 策略参考标准universe = ['000001.XSHE', '600000.XSHG'] # 证券池,支持股票和基金capi
2021-12-29 16:23:18
1831
原创 【学习笔记】《香帅中国财富报告》2020年底
以下内容为笔记内容,不做投资建议目录发刊词资产1.特斯拉、茅台和黄金都上涨,意味着什么?2. 疫情后房价有涨有跌,普通人应该怎样选房3.城市房产限购,我能做什么?4.黄金投资的逻辑变了吗?5.安全资产匮乏,国债是个好选择吗?6.2021年A股到底贵不贵?还能不能买(上)7.2021年A股到底贵不贵?还能不能买(下)8.银行股和科技金融股的估值逻辑是什么?(上)9.银行股和科技金融股的估值逻辑是什么?(下)10.纳斯达克和道琼斯,哪个值得买?11.中概股有多火爆?值得买吗?12. 社交媒体和比特币价格之间有
2021-10-08 15:47:55
3800
原创 【学习笔记】python自动化办公(1)
计算机的函数概念函数:内置函数、标准函数库import matha=math.sqrt(2)print(a)from math import sqrtb=sqrt(2)print(b)import randoma=random.randint(0,6)#生成0到6之间的整数print(a)函数的定义def hello_user(user_name): print("hello "+user_name)hello_user("ZhangSan")def test_gr
2021-09-15 16:31:31
111
原创 【读书笔记】python编程快速上手 --让繁琐工作自动化(二)(5-6章)
第5章 字典和结构化数据字典是不排序的>>> sp={'color':'red','age':42}>>> for i in sp.values(): print(i)red42>>> for i in sp.keys(): print(i)colorage>>> for i in sp.items(): print(i)('color', 'red')('age', 42)setdefault(
2021-05-08 10:43:30
282
1
原创 【读书笔记】python编程快速上手 --让繁琐工作自动化(一)(1-4章)
python编程快速上手 --让繁琐工作自动化(第一部分 python编程基础)第一章 python 基础(略)第二章 控制流(略)第三章 函数异常处理def spam(div): return 42/divprint(spam(2))print(spam(12))print(spam(0))print(spam(7))会报错,使用try的语句def spam(divideBy): try: return 42/divideBy except
2021-04-16 16:14:50
163
原创 使用pymouse库模拟鼠标操作,做一些简单游戏辅助
最近在玩爱江山更爱美人,里面不少地方可以使用pymouse库模拟鼠标操作帮助做一些重复简单的任务pymouse库的安装使用方法,可以看一下代码一、钓鱼#将窗口放在右上角#x,y 为开始import pymouseimport timem=pymouse.PyMouse()x,y=1670,735x1,y1=1670,804 #钓鱼的位置#循环几次游戏for j in range(0,5): m.click(x, y)#开始钓鱼 for i in range
2021-04-08 11:49:28
1129
原创 python3.8后的版本,安装和使用pymouse库
需要安装 pymouse 库,直接 pip install pymouse 就好了。
2021-04-07 17:23:11
4329
2
原创 安装oracle出现“由于以下错误,enterprise manager配置失败”
安装oracle11g时出现“由于以下错误,enterprise manager配置失败”解决办法:在listener.ora中增加对BlueAeri-PC或ip地址的侦听,具体步骤如下:1.启动Net Manager,在“监听程序”–Listener下添加一个地址,主机名写计算机名字或者ip,端口号还是1521,然后保存2…重启监听服务...
2021-03-03 11:29:27
10311
2
原创 【学习笔记】混沌大学-宝岛眼镜的三个发展阶段
下面内容为课程笔记,不代表个人观点。坚信科技是第一生产力,也是第一破坏力宝岛的信息化走在其他对手前面第一部分 宝岛眼镜的三个发展阶段-12年 眼镜1.0 门店为王12-20 眼镜2.0 电商项目以门店为中心的管理模式→以视光师为中心的赋能模式以门店为中心转换成以专家为中心2.0两个核心 数字化和专业化如果表现出来专业,消费者认为时间久后来改良后,把所有检查的数据形成在一张报表上,推送给消费者,可视化展现出来第二部分 从消费者洞察到组织架构、人力模型变化从一开始的指教就送达过渡到
2021-02-22 09:07:02
1494
4
原创 【课程笔记】Python数据分析与展示(1)-Numpy
mooc课程-北京理工大学嵩天 教授课程地址:https://www.icourse163.org/course/BIT-1001870002数据分析前奏anaconda下载和使用数据分析之表示导学数据的维度一维数据、二维数据、多维数据、高维数据一维数据:列表和集合二维和多维数据:列表类型高维数据:字典类型或数据表示格式json、xml、yamlNumpy入门Numpy是一个开源的python科学计算基础库一个强大的N维数组对象 ndarray广播功能函数整合c/c
2020-11-16 23:17:03
180
原创 owasp -bwapp -ssrf练习
下载owasp虚拟机文件,打开后。用主机访问ip即可进入bwapp默认账号密码是bee/bug,靶机地址为http://192.168.111.129http://192.168.111.129/bWAPP/ssrf.phpssrf有三个任务任务1:使用远程文件包含进行端口扫描点击第一个测试得到http://192.168.111.129/evil/ssrf-1.txt 是个端口扫描的脚本找到<?phpecho "<script>alert(\"U 4r3 0wn3d
2020-10-02 22:37:02
710
1
原创 python入门解决简单的web题
姊妹篇:python入门解决简单的crypto题秋名山老司机我的程序:import requestsimport res=requests.Session()r=s.get("http://123.206.87.240:8002/qiumingshan/")content=r.text# print(r.text)result=re.findall('<div>(.*?)\=\?\;</div>',content,re.S)# print(result)# p
2020-09-26 09:26:03
287
原创 【读书笔记】python3 网络爬虫开发实战(1)
第一章 开发环境配置略(遇到再补充)第二章 爬虫基础HTTP和HTTPSURL的开头会有http和https,这是访问资源需要的协议类型。有时,我们还会看到ftp、sftp、smb开头的URL,他们都是协议类型。在爬虫中,我们抓取的页面通常就是 http 或 https 协议的。HTTP 中文名叫做超文本传输协议,目前广泛使用的是 HTTP 1.1 版本。HTTPS简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,简称为HTTPS。而某些网站虽然使用了 HTTPS 协议还是会被浏
2020-09-25 15:15:23
528
原创 【慕课笔记】Web安全实践(未完成)
Web安全实践-中国科学技术大学一,web安全简介及HTTPS网站搭建HTTPURL:url是URI的子集Apache安装sudo apt-get install apache2通过上面方法安装的Apache配置文件在/ect/apache2ports.conf监听80端口,同时如果有ssl模块,就监听443端口证书文件和秘钥文件 服务器重新启动创建网站创建新网站的根目录和主页创建配置文件监听新的端口:3500(ports.conf)创建sites-available 中
2020-09-25 06:24:27
157
转载 HTTP协议的六种请求方法
原文:https://www.cnblogs.com/phpper/p/9127553.html早上看到一篇不错的http的文章,分享下抛砖引玉,聊下概念性的东西先:HTTP协议 (Hyper Text Transfer Protocol)HTTP是一个基于TCP/IP通信协议来传递数据,包括html文件、图像、结果等,即是一个客户端和服务器端请求和应答的标准。HTTP协议特点1.http无连接:限制每次连接只处理一个请求,服务端完成客户端的请求后,即断开连接。(传输速度快,减少不必要的连接,但
2020-09-12 08:10:38
2986
原创 [HCTF 2018]WarmUp
[HCTF 2018]WarmUp题目地址:https://buuoj.cn/challenges#[HCTF 2018]WarmUphttps://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5442&page=1右键源代码,看到源代码<?php highlight_file(__FILE__); class emmm { public sta
2020-09-09 12:48:56
161
原创 网鼎杯 Fakebook
原题xctf链接:网鼎杯2018[fakebook]自己没做出来,看了大佬们的wp打算再综合整理下扫描得知有robots.txt和flag.Php(我的御剑扫不出来robots.txt,不知道为什么(字典里有但扫不到))Robots.txt里看到user.php.bak下载保存后获得user.php的源码<?phpclass UserInfo{ public $name = ""; public $age = 0; public $blog = "";
2020-09-08 22:16:15
209
原创 php基础,弱类型和变量覆盖
Php基础Php基本语法:https://www.w3school.com.cn/php/php_syntax.aspphp要求1、文件后缀必须为php2、文件开头必须是 <?php 文件结束:?>3、变量的声明必须添加 $4、每一行代码后都要添加;来结束。变量的要求1、变量以 $ 符号开始,后面跟着变量的名称2、变量名必须以字母或者下划线字符开始3、变量名只能包含字母数字字符以及下划线(A-z、0-9 和 _ )4、变量名不能包含空格5、变量名是区分大小写的($y
2020-09-05 05:11:56
735
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人