- 博客(59)
- 收藏
- 关注
RSS订阅原创 ctfshow php的特性
web89include("flag.php");#包含一个flag的php文件highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }}可知其限制这个数不能等于
2022-05-31 20:57:34
953
1
原创 java笔记
字符间的转换像这样的就会报错因为将值大的赋予了值小的这样是不行的所以要用强制转化用byte强制转化package cn.itcast.chapter01;/* * 强制类型转化 */public class HelloWorld { public static void main(String[] args) { int num = 4; byte b = (byte)num; System.out.println(b);
2022-05-16 23:58:23
306
原创 buuctf crypto
之前做过的但是我不想写了大家看看别的大佬写的吧(我就给大家提供一个链接)我觉得wp写的很棒大家好好看噢版权声明:本文为CSDN博主「何以缘起」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_53315404/article/details/112161797丢失的md5打开是一个py文件,我也不太懂,先看看我运行了一下发现运行不了再试试放进kali里面运行看看没反应然后去试试python2 看看
2022-05-16 19:32:38
903
原创 buuctf misc-持续更新
你居然赶我走打开发现图片没什么信息用winhex打开然后查找就好,会出flag有n多种解决方法将key.exe用winhex打开看头文件名发现是data 然后后面像bse64编码将使用base64编码转图片KEY{dca57f966e4e4e31fd5b15417da63269}扫描得到但是记得把key改为flag大白发现图片只有一半猜测flag在图片上 使用010将图片宽高调整以实现大白全部显现出来将这里的01后面的00改为DFflag{He1l0_d4_ba1}基础
2022-05-13 00:56:08
880
原创 CTFSHOW MISC入门
图片篇基础操作misc1直接打开就有了只是需要识别一下就好misc2解压后会有一个txt文件,点进去乱码,改为png形式就可以了图片中有flagmisc3是bpg图片,正常不能打开,需要使用能查看bpg图片的软件bpg bpgview.exe 图片名称misc4给了6个txt文件将文件后缀名改为屏,唉果然它对了然后组合就可了misc5打开图片发现没有然后改了txt文件,发现是乱码然后用winhex 打开发现有flagmisc6然后就可以查找的flag了
2022-05-11 00:48:09
771
原创 SSTI知识点与题型
首先会出现这样的界面?name={{1%2b1}}hello%2b= + %2b是url编码?name={{1+1}}hello执行成功说明是有模板注入?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}从查询的语句中看到了flag然后直接cat flag就可以得到了?name={{ config.__class__.__init__.__globals__['os'
2022-04-15 01:09:03
490
原创 sqli-labs 11-17
知识点补充sql的基本查询语句mysqlselect schema_name from information_schema.schemata;select table_name from information_schema.tables where table_schema='security';select column_name from information_schema.columns where table_name='users';select username,password
2022-04-14 21:57:05
183
原创 bugku题目的wp
web源代码打开我输入的是 127.0.0.1 输入之后发现没有用然后查看源代码我们会发现有些不一样的东西有这个var1和var2并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2));eval 是执行语句说明可能需要这样构造将可执行的语句获取出来我们仔细看一下这个编码是url编码直接在hackbar里面就可以解根据提示将其组合起来然后解密%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
2022-04-01 17:54:12
390
原创 命令注入ctfshow sql day1
使用工具navicat for MySQL下载地址:https://github.com/shaofeng666/Navicat-for-MySQL-解压之后打开安装然后打开我使用的是phpstudy启动打开记得关不然连接不上正常输入就可以了然后连接上创建一个数据库然后用就行了浅试一下测试一下看看能不能成功说明可以连接成功并且执行sql语句web ctfshow 171从题目给的语句可以看出其是没有过滤的新建一个表,在不是null加主键会自动填充保存保存好之后双击进去添加
2022-03-29 00:02:14
405
原创 做题记录命令执行buuctfEasy Calc
题目Easy Calc查看源代码给提示url 还有 waf绕过发现过滤了许多东西查看根目录发现了flag然后我们将用 file_get_contents() 函数先读取文件为字符串然后用 var_dump 显示字符串得到 flag构造playload然后得到flag题目总结首先我们要发现是题目给的提示,当查看源代码的时候好好的去看,然后我们看到有一个waf绕过,在不知道的情况下我们要去了解一下什么是waf绕过然后打开php文件查看源码时命令执行的一种方式我们根据提示开始分析看题目的
2022-03-25 00:42:39
3622
原创 命令执行day3
ctfshow 42这句话的意思是所以的c的结果值是不会返回的试一下双写绕过第二个再黑洞,第一个就正常输出双写绕过?c=ls;lstac 是一个逆向可以将html中的注释破坏?c=tac flag.php;lsctfshow web 43相当于进行一个命令分割,先执行前面的命令,后面的命令不用管然后跟ctfshow42一样得到flag就可以了ctfshow 44将flag过滤`?c=tac fla?.php;ls`ctfshow 45多过滤了一个空格将空格用其他代
2022-03-23 23:24:59
446
原创 命令执行的题目加理解
听课笔记ctfshow的理解29上图中我们会看到有一个preg_match 的函数进行正则表达式的匹配,成功返回1,否则返回0要有分号不然出不来 phpinfo();使用时后要加分号 分号可以用?>代替主要作用用法可以看这https://blog.csdn.net/lituxiu/article/details/89330431?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783517216781683952973%
2022-03-21 21:50:49
835
原创 社工-伪造WEB BUGKU
第一次做社工这样的题没什么经验一步一步走一开始我随便输了一个qq号 乱输的也不知道是谁的进入页面后发现了这些信息然后这个是小美的男朋友QQ号,然后我就退出登录登录小美男朋友的qq号显示不能登录看见是错误的根据提示来看通过他的男朋友是可以得到flag的再进去看看他的信息我发现他有一个QQ空间可以利用打开发现QQ空间里面小美的男朋友将flag告诉了女友。我先后输入了他男朋友的QQ号,然后flag一些信息都没有结果这时我没有了思路,然后我去看了评论区说要将自己伪装成小美的男朋友我受到了启发,
2022-03-18 22:10:46
496
原创 ## Flask_FileUpload bugku
Flask_FileUpload查看网页源代码,然后看到文件上传的类型是只能这两种形式 jpg png要是python可运行同时也要jpg在写好之后将文件后缀名更改上传上传成功但是没有flag我试了好几次从import osos.system(‘ls/’);不知道为什么我还是错了我很心痛,做不出来,明天再战吧我感觉我的眼睛有点花...
2022-03-17 16:47:06
1528
原创 # BUGKU Simple_SSTI_1-2
##BUGKU Simple_SSTI_1查看网页源代码提示需要传一个flag参数,Flask 是一个微型的 Python 开发的 Web 框架,由上可知flag在secret_key下,config是flask模板中的一个全局对象而使用/?flag={{config.items()}} 读取配置文件可得到,其数据,flag也在里面/?flag={{config.SECRET_KEY}} 可直接得到flagSimple_SSTI_2同样提示需要传一个flag参数查看网
2022-03-17 15:27:18
751
原创 HTML基本知识点
工具的使用方法新建一个html文件使用网页开发工具Visual Studio Code 打开若要经常使用可以打开一个文件夹将你写的代码放进去可以有多个文件,直接点击在添加就可以了然后进入界面输入英文的!然后选择第一个就会出来原始的<!DOCTYPE>文档声明类标签(不属于html标签里的)声明用的html是哪个版本的lang 是语言种类1 en定义语言为英语2 zh-CN定义为语言为中文一定要记住如果没写可能会导致乱码但vscode 会自动生成前面的几行代码不需要我
2022-03-17 08:49:49
996
原创 文件包含BUGKU BUUCTF
查看源代码图片显示为文件包含抓了一下包没啥发现改了一下头,使用php://input 好像也没有什么用说明这样的方式是不对的php伪协议有php://input 伪协议相当于一个削弱post的方法php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;然后我们试试用这个具体用法可看https://blog.csdn.ne
2022-03-16 10:53:01
256
原创 开学考试新生赛
WEBeasy easy easy web打开界面我们会发现右键和F12被禁用了然后我们想要获得flag 使用ctrl alt加i 可以破解 就可以得到flag了REVERSEeasy reverse使用winhex将其打开然后搜索文本就会得到flag了MISC贝斯两兄弟首先看到三个等号我们就知道应该是base32 然后解码之后解为base64再解一次就可以得到flag了你参加新春杯了吗...
2022-03-08 18:28:26
4265
1
原创 sqli-labs less-1
请输入id作为带数值的参数==================================================----------=======输入?id=1我们会看到这个sql语句是我们添加进去的,原本是应该没有的limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据再输入加一个单引号我们会发现报错了?id=1'一个一个的试127.0.0...
2022-02-08 14:37:38
472
原创 ctfhub rce
eval执行使用蚁剑打开然后就可以得到flag了文件包含打开界面php://input伪协议相当于一个削弱post的方法input使用bp该包将改头然后发送到repeater在界面中加入<?php system("ls /");?>从raw中我们会看到flag_11583要从中得到flag使用读取源代码从图片中我们可以看出问题所在使用bp抓包然后发送到repeaterphp://filter 任意文件读取?file=php://filter
2022-01-27 20:18:51
1663
原创 python类的浅拷贝与深拷贝
变量的赋值操作只是形成的两个变量,实际还是一个对象class CPU: passclass Disk: passclass Computer: def __init__(self, cpu, disk): self.cpu=cpu self.disk=disk#赋值变量cpu1=CPU()cpu2=cpu1print(cpu1)print(cpu2)浅拷贝一般都是浅拷贝,拷贝时,对象包含的子...
2022-01-14 20:47:17
356
原创 特殊方法和特殊属性
名称 描述 特殊属性 __dict__ 获得类对象或者实例对象所绑定的所以属性和方法字典 特殊方法 __len__() 通过重写_len_()方法,让内置函数len()的参数可以自定义类型 __add__() 通过重写__add__()方法,可使用自定义对象具有“+”功能 __new__() 用于创建对象 __init__() 对创建的对象进行初始化 _dict_还有一些扩展class A: passc...
2022-01-14 18:10:12
204
原创 python面向对象的三大特征
封装 继承 多态封装提高程序的安全性将数据(属性)和行为(方法)包装到类的对象中,在方法内部对属性进行类对下象的外部的调用方法。这样无需关心内部的具体实现细节,从而隔离了复杂度如果不希望类对象被访问,前边使用“—”class Student: def __init__(self, name, age): self.name=name self.__age=age def show(self): print
2022-01-14 17:08:06
349
原创 pycharm开发环境的调试
断点程序运行到此处,暂时挂起,停止执行,此时可以详细观察程序的运行情况,方便做出进一步的判断进入调试视图进入调试图的三种方式点击工具栏上的按钮右键单击编辑区 点击:debug模块名快捷键:shift+f9...
2022-01-12 19:21:13
112
原创 python的Bug
BUG的由来及分类 不同异常类型的处理方式 异常处理机制 PyCharm的调试模式BUG的由来及分类世界第一部万用计算机进化版-马克2号bug常见的类型粗心导致的语法错误类型SyntaxError(1)age=input('请输入你的年龄:')if age>=18print('成年人, 你该负法律责任了')指出错误input是str类型的 age也是str类型的 18是整数类型使用转换字符来改错age=input('请输入你的年龄:')print
2022-01-12 14:54:19
303
原创 python函数的定义与调用
函数的创建与调用 函数的参数定义 函数的返回值’ 函数的参数定义 变量的作用域 递归函数1函数的创建与调用函数就是执行特定任务以完成特定功能的一段代码需要函数的原因复用代码隐藏实现细节提高可维护性提高可读性便于调试def 函数名([输入函数])函数体[return xxx]函数的创建def calc(a,b)c=a+breturn c==================================================
2022-01-10 22:02:16
1520
原创 python字符串
目录字符串的驻留机制 字符串的常用操作 字符串的比较 字符串的切片操作 格式化字符串 字符串的编码转换1.字符串的驻留机制..........................................................................................................。。。。。。。。。。。。。。。。。。。字符串在python中是基本的数据类型,是一个不可变的字符序列...
2022-01-09 21:16:07
309
原创 sqliabs环境的搭建过程和安装
我也不太会其中的原理我不大懂,等我懂了再来慢慢解释,先记录一下1 首先将下载sqliabs的压缩包零零零零2再下载一个phpstudy3将sqliabs的压缩包解压到phpstudy的WWW目录下然后你打开然后在这里改个密码最好不要用root当密码可能会不成功(我也不知道为什么我在这个过程中是这样的在多方的帮助下搭好的我现在还不太懂等我懂了再来解释一下)改好了之后我们打开拍phpstudy先保证这两个是能够启动的然后检查一下的数据库有没有ph...
2022-01-08 16:47:41
1146
1
原创 python集合
集合可以进行增删改操作集合的创建方式#集合的创建方式#第一种创建方式使用{}j={2, 2, 2, 3, 3, 3, 4, 5, 6, 6, 7, 9}#集合中的元素不允许重复print(j)#第二种创建方式a=set(range(6))print(a)b=set([1, 2, 3, 3, 3, 4, 4, 5, 6, 7, 8])print(b, type(b))c=set((1, 2, 2, 3, 4, 4, 4, 5, 5, 6, 7, 8, ...
2022-01-07 22:41:46
260
原创 python元组
什么是元组 元组的创建方式 元组的遍历1什么是元组2元组的创建方式#第一种创建方式使用()a=('你好', 'python', 5)print(a)print(type(a))#第二种创建方式,使用内置函数tuple()b=tuple(('你好', 'python', 5))print(b)print(type(b))#如果元组中只有一个元素那么是它原来的类型,若想要改为元组类型要加入逗号或小括号c=('sturggule',)print(c...
2022-01-06 23:26:45
344
原创 python的字典
(学习笔记 图片来源于哔哩哔哩的网课内容)什么是字典 字典的原理 字典的创建与删除 字典的查询操作 字典元素的增,删,改操作 字典的推导式1,2什么是字典和字典的原理是python的内置数据结构之一,与列表一样是一个可变序列以键值对的方式存储数据,字典是一个无序的序列放在字典中的序列必须 是不可变序列 str 不可以进行增删改的操做整数序列和字符串序列都是不可变序列(学过的可变序列列表, 字典)利用哈希函数来使用字典,用哈希函数进行计算先找到value.
2022-01-06 21:09:12
364
原创 python列表
(这是一个我在学习python的网课笔记整理学习笔记来源于总结图片哔哩哔哩的网课内容)为什么需要列表变量可以存储一个元素,而列表是一个“大容器”可以存储N多个元素,程序可以方便的对这些数据进行整体操作列表相当于其他语言中的数组a=10 #变量存储是一个对象的引用lst=['hello', 'world', 98]print(id(lst))print(type(lst))print(lst)列表的创建列表需要使用中括号[],元素之间使用英文的逗号进行分隔..
2022-01-06 17:01:38
461
原创 python 循环结构
循环的分类while for-in语法结构while 条件表达的式条件执行体(循环体)选择结构的if与循环结构while的区别if是判断一次,条件为true执行一次while是判断n+1次,条件为true执行n次a=1 #判断条件表达式while a<10: #执行条件执行体 print(a) a+=1 while循环#计算0到4之间的累加值#使用 四步循环法#1 初始化变量#2 条件判断.
2022-01-05 22:10:50
351
原创 python range函数的使用
python range函数的使用用于生成一个整数序列创建range对象的三种方式1,range(stop)创建一个(0,stop)之间的整数序列步长为12,range(start,stop) 创建一个(start,stop)之间的整数序列,步长为13,range(start,stop,step)创建一个(start,stop)之间的整数序列,步长为step#range()的三种创建方式print('第一种创建方式,只有一个参数(小括号中给了1个数)')r=range.
2022-01-04 22:45:12
544
原创 python对象的布尔值和分支结构
对象的布尔值#测试对象的布尔值print('------------------以下对象的布尔值为False------------------------')print(bool(False)) #Falseprint(bool(0)) #Falseprint(bool(0.0)) #Falseprint(bool(None)) #Falseprint(bool('')) #Falseprint(bool("")) #Falseprint(bool([])) #空列表p
2022-01-04 22:21:53
261
原创 xff_referer
打开之后会出现这样的一个界面这里它说明了IP地址必须时123.123.123.123,用bp进行抓包发送到repeater由前面的提示可知,其IP地址为 123.123.123.123X-Forwarded-For 是一个HTTP的扩展头部。HTTP/1.1(RFC 2616)协议并没有对它定义,它开始是由Squid这个缓存代理软件引入,用来表示HTTP请求真实IP。X-Forwarded-For:client, proxy1,proxy2再点...
2022-01-04 14:31:55
918
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人