03 2020 档案
发表于 2020-03-31 14:21阅读:868评论:0推荐:1
摘要:[GXYCTF2019]BabySQli 原题目为: 刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 登录框输入抓包,用户名输入admin,密码输入admin 返回包里面有一串加密字符串,使用base32+base64进行解密得到 select * from us
阅读全文 »
发表于 2020-03-31 13:03阅读:1539评论:0推荐:1
摘要:[BJDCTF 2nd]假猪套天下第一 假猪套是一个梗吗? 进入题目,是一个登录界面,输入admin的话会返回错误,登录不成功,其余用户可以正常登陆 以为是注入,简单测试了一下没有什么效果 抓包查看信息,发现源代码有提示 访问L0g1n.php 显示需要在99年后才开放访问,请求头里面有time,修
阅读全文 »
发表于 2020-03-30 12:03阅读:2009评论:6推荐:2
摘要:编写程序,将任意一个合法的中缀表达式转换成逆波兰式。 【问题描述】表达式计算是实现程序设计语言的基本问题之一。在计算机中进行算术表达式的计算可通过栈来实现。通常书写的算术表达式由操作数、运算符以及圆括号连接而成。为简便起见,本题只讨论双目运算符。 算术表达式的两种表示如下: ⑴中缀表达式:把双目运算
阅读全文 »
发表于 2020-03-29 12:36阅读:533评论:0推荐:1
摘要:[BJDCTF 2nd]old-hack 页面很有意思 同时也告诉了我们是THINKPHP5,我们只需要寻找THINKPHP5的漏洞就可以了。 https://www.codercto.com/a/54587.html 可以看这篇文章,我们使用里面的payload命令执行 cat /flag一下 获
阅读全文 »
发表于 2020-03-28 11:13阅读:1363评论:0推荐:1
摘要:[安洵杯 2019]easy_web 开启环境之后是这样的 url是这样的:http://xxx/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 看到cmd可以猜测是命令执行漏洞,简单测试了两个命令发现在黑名单内 将注意力转移到img上,进行解密 加密方
阅读全文 »
发表于 2020-03-26 22:53阅读:526评论:0推荐:1
摘要:[ACTF2020 新生赛]Include 开启环境之后点击tips 可以在url中看到格式为: ?file=flag.php 加上题目是include,可以猜测是文件包含漏洞 http://a291bdf1-28ba-406c-8e0a-ca2092423c97.node3.buuoj.cn/?f
阅读全文 »
发表于 2020-03-26 15:03阅读:302评论:0推荐:1
摘要:因为扫描器的准备使用Flask框架,所以开始恶补Flask和前后端的知识 Flask是一个使用Python编写的轻量级Web应用框架,作者是 Armin Ronacher(他也是 Werkzeug 及 Jinja2 的作者。)。本来只是作者的一个愚人节玩笑,不过后来大受欢迎,进而成为一个正式的项目。
阅读全文 »
发表于 2020-03-24 23:35阅读:2073评论:0推荐:1
摘要:这两天看了很多web漏洞扫描器编写的文章,比如W12scan以及其前身W8scan,还有猪猪侠的自动化攻击背景下的过去、现在与未来,以及网上很多优秀的扫描器和博客,除了之前写了一部分的静湖ABC段扫描器,接下来有空的大部分时间都会用于编写这个扫描器,相当于是对自己的一个阶段性挑战吧,也算是为了完善自
阅读全文 »
发表于 2020-03-23 15:08阅读:336评论:0推荐:1
摘要:题目1 ID121 给定一个数组,它的第 i 个元素是一支给定股票第 i 天的价格。 如果你最多只允许完成一笔交易(即买入和卖出一支股票),设计一个算法来计算你所能获取的最大利润。 注意你不能在买入股票前卖出股票。 示例 1: 输入: [7,1,5,3,6,4]输出: 5解释: 在第 2 天(股票价
阅读全文 »
发表于 2020-03-22 23:58阅读:2716评论:1推荐:1
摘要:很久以前写的文章了,发一下:) 本文是我真实的挖洞经历。撰写本文时相关学校已修复漏洞,相关漏洞也提交给了教育漏洞平台。纯粹是挖洞经验的总结和技术分享,由于敏感信息比较多,所以文章里面很多图片已经面目全非了,望理解。。 平时不怎么挖漏洞,前几周的某一个周末,为了兑换教育漏洞平台上的某学校的证书,对该学
阅读全文 »
发表于 2020-03-20 15:57阅读:972评论:0推荐:1
摘要:爱因斯坦 下载之后解压打开是一张爱因斯坦的图片,看来是图片隐写题 使用binwalk -e misc2.jpg 获得一个有flag.txt的压缩包,但是需要密码才能打开,猜想密码在图片里面,把图片丢进010editor 发现提示 this is not password,还是将其检查了一遍,确实没有
阅读全文 »
发表于 2020-03-19 23:43阅读:1846评论:2推荐:1
摘要:
阅读全文 »
发表于 2020-03-19 23:39阅读:3673评论:5推荐:1
摘要:
阅读全文 »
发表于 2020-03-19 23:33阅读:329评论:0推荐:1
摘要:想学习python图形化的知识,从C段扫描器开始入手,很多的扫描器只能扫描C段,对于A,B段却没有设置这个功能,所以想将扫描A段和B段的功能跟C段一起做了。 暂时的想法是,先完成C段扫描器,扫描的同时扫描常用端口,对于有相应的IP地址获取其title信息,并且使用爬虫查询其IP地址大概位置。完成C段
阅读全文 »
发表于 2020-03-16 20:41阅读:367评论:0推荐:1
摘要:题目1 ID88 给你两个有序整数数组 nums1 和 nums2,请你将 nums2 合并到 nums1 中,使 num1 成为一个有序数组。 说明: 初始化 nums1 和 nums2 的元素数量分别为 m 和 n 。 你可以假设 nums1 有足够的空间(空间大小大于或等于 m + n)来保存
阅读全文 »
发表于 2020-03-09 20:51阅读:433评论:0推荐:1
摘要:题目1 ID面试题 01.04 给定一个字符串,编写一个函数判定其是否为某个回文串的排列之一。 回文串是指正反两个方向都一样的单词或短语。排列是指字母的重新排列。 回文串不一定是字典当中的单词。 示例1: 输入:"tactcoa" 输出:true(排列有"tacocat"、"atcocta",等等)
阅读全文 »
发表于 2020-03-08 19:47阅读:2408评论:0推荐:2
摘要:前两天发现的宝藏网站:https://php.mengsec.com/ 在github上面找到了源代码:https://github.com/Xyntax/1000php,可以在自己的服务器上面搭建 跟数据结构学习一样,每天跟着上面前辈们的案例进行审计,打基础+学习思路 1,BlueCMS v1.6
阅读全文 »
发表于 2020-03-06 09:46阅读:4454评论:0推荐:1
摘要:Web题下的SQL注入 1,整数型注入 使用burpsuite,?id=1%20and%201=1 id=1的数据依旧出现,证明存在整数型注入 常规做法,查看字段数,回显位置 ?id=1%20order%20by%202 字段数为2 ?id=1%20and%201=2%20union%20selec
阅读全文 »
发表于 2020-03-05 16:57阅读:868评论:0推荐:0
摘要:1,Metinfo文件包含漏洞分析 漏洞代码出现在/message/index.php文件中,代码如下: if(!$metid) $metid='index'; if($metid!='index'){ require_once $metid.'.php' }else{ /*省略*/ } 这一段代码
阅读全文 »
发表于 2020-03-04 10:26阅读:1139评论:3推荐:0
摘要:发现一个总结了乌云以前代码审计案例的宝藏网站:https://php.mengsec.com/ 希望自己能成为那个认真复现和学习前辈们思路的那个人,然后准备慢慢开始审计一些新的小型cms了 骑士cms3.0储存型XSS漏洞,源代码可以在74CMS官网上找到:http://www.74cms.com/
阅读全文 »
发表于 2020-03-03 19:43阅读:408评论:0推荐:0
摘要:scrapy爬虫的学习告一段落,又因为现在在学习数据结构,做题平台是lettcode:https://leetcode-cn.com/ 每周都要交一次做题的笔记,所以把相关代码和思路同时放在博客上记录 题目1 ID1 给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标
阅读全文 »
发表于 2020-03-01 11:00阅读:11739评论:24推荐:2
摘要:今天CTFHub正式上线了,https://www.ctfhub.com/#/index,之前有看到这个平台,不过没在上面做题,技能树还是很新颖的,不足的是有的方向的题目还没有题目,CTF比赛时间显示也挺好的,这样就不用担心错过比赛了。 先做签到题,访问博客就可以拿到。 Web前置技能, 可以看到大
阅读全文 »
