2022年12月31日

xctf warmup SQL注入

摘要: xctf warmup 下载附件 index.php: <!doctype html> <html> <head> <meta charset="utf-8"> <title>平平无奇的登陆界面</title> </head> <style type="text/css"> body { margi 阅读全文

posted @ 2022-12-31 16:54 小丑首长 阅读(82) 评论(0) 推荐(0) 编辑

2022年12月16日

xctf unseping

摘要: php的payload如下:注意$printf后面接Tab,空格要被waf禁掉 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $arg 阅读全文

posted @ 2022-12-16 16:23 小丑首长 阅读(30) 评论(0) 推荐(0) 编辑

2022年12月14日

我的博客迁移

摘要: 我的博客www.0kai0.cn 之前该站主题比较臃肿,导致加载速度有些慢,影响阅读体验。 而且文章质量不是很好,没有一个固定的内容。 干脆推翻了重建,现在没有那么多奇怪的东西(除了一些二次元和嘀咕的牢骚 会一直记录javaweb和内网,还有一些其他的安全技术。 虽然有一个css跨域请求字体,cor 阅读全文

posted @ 2022-12-14 15:02 小丑首长 阅读(14) 评论(0) 推荐(0) 编辑

2022年12月3日

简要进行一个java的学

摘要: 文章目录 java学习简记类定义正则匹配: 面向对象流 异常处理继承多态 抽象类&方法接口package包java数据结构枚举位集合(Bitset)向量(vector容器)栈哈希表&HashMap(关键)属性(Properties接口) 泛型序列化java网络编程多线程其他内容 java学习简记 学 阅读全文

posted @ 2022-12-03 22:45 小丑首长 阅读(16) 评论(0) 推荐(0) 编辑

2022年10月24日

ctf笔记

摘要: 文章目录 文件上传SQL注入代码审计MD5文件包含RCE 文件上传 文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。 .htaccess上传时不能加GIF89a头绕过验证,因为会解析错误。.user.ini可以加 SQL注入 联合查询不存在的数据时会 阅读全文

posted @ 2022-10-24 22:13 小丑首长 阅读(27) 评论(0) 推荐(0) 编辑

2022年9月17日

xctf easyupload

摘要: 文章目录 easyupload.user.ini文件getshell easyupload 本题抓包存在黑名单的会xxxx is wicked。几次修改知道有如下黑名单 检查文件内容是否有php字符串 检查后缀中是否有htaccess或ph 检查文件头部信息 文件MIME类型 第一条可用<?= ph 阅读全文

posted @ 2022-09-17 16:11 小丑首长 阅读(416) 评论(0) 推荐(0) 编辑

可信计算专业课(停更)

摘要: 文章目录 可信计算概述可信平台模块可信计算关键技术 可信平台模块可信平台模块的技术基础基于身份的密码体制TPM密钥功能分类 可信平台模块规范==认证==可信根认证密钥保护区域完整性度量报告 信任链构建技术1.可信根2.可信传递可信度量 信任链的技术基础信任链理论基础信任链构建分类 上课没书,抄又抄不 阅读全文

posted @ 2022-09-17 10:46 小丑首长 阅读(320) 评论(0) 推荐(0) 编辑

2022年9月16日

xctf very_easy_sql

摘要: EZ个蛋,还是要看别人的wp才会。难得扣,思路全来自very_easy_sql 文章目录 very_easy_sqlgopher协议和ssrf联合使用构造payloadSQL注入 very_easy_sql 主页没有回显,先查看源代码看到注释有use.php。且有一句 you are not an 阅读全文

posted @ 2022-09-16 20:55 小丑首长 阅读(1311) 评论(0) 推荐(0) 编辑

2022年9月7日

密码与hash获取

摘要: 文章目录 密码与hash获取windows本地认证hash获取与破解Hash的破解 密码与hash获取 hash的概念和hash函数不过多介绍了 现在很多md5的使用是双重md5或者加盐(拼接md5),知道盐值是可以解的。 hash算法在信息安全方面的应用:文件校验、数字签名、口令加密······ 阅读全文

posted @ 2022-09-07 19:41 小丑首长 阅读(192) 评论(0) 推荐(0) 编辑

2022年5月27日

通过bitset库实现sha256

摘要: //sha-256 #include <iostream> #include <bitset> #include <string> #include <string.h> using namespace std; typedef bitset<8> byte; //重命名bitset<8>模板类为b 阅读全文

posted @ 2022-05-27 10:30 小丑首长 阅读(26) 评论(0) 推荐(0) 编辑

下一页
点击右上角即可分享
微信分享提示