摘要:
博客地址迁移,开启java体系 https://gtl-ju.github.io/ 阅读全文
摘要:
NKCTF2023 baby_php 考察点:php反序列化 命令执行 源码: <?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct( 阅读全文
摘要:
一、hash长度攻击的简要介绍 1、首先什么是hash长度拓展攻击? 简单来说,由于hash的生成机制原因,使得我们可以认为的在原先明文数据的基础上添加新的拓展字符,使得原本的加密链变长,进而控制加密链的最后一节,使得我们得以控制最终结果。 也就是说当我们知道hash(secret+data)的值以 阅读全文
摘要:
象棋王子 题目说下赢就可以得到flag 但是太难了,审计js代码 在play.js里面找到了 当my=1时就会胜利 但是结果是jsfunk加密,我们将他放入到控制台运行 电子木鱼 点击无响应,下载源码,是rust写的,代码审计 先看获取flag的条件 当功德大于10亿的时候就会出flag 那么看一下 阅读全文
摘要:
[NSSRound#8 Basic]MyDoor 伪协议读取源码 可以得到源码 <?php error_reporting(0); if (isset($_GET['N_S.S'])) { eval($_GET['N_S.S']); } if(!isset($_GET['file'])) { hea 阅读全文
摘要:
极限命令执行1 <?php //本题灵感来自研究一直没做出来的某赛某题时想到的姿势,太棒啦~。 //flag在根目录flag里,或者直接运行根目录getflag error_reporting(0); highlight_file(__FILE__); if (isset($_POST['ctf_s 阅读全文
摘要:
扭转乾坤 随便上传一个文件 可以看到返回提示apache拒绝了Content-Type:为multipart/form-data; 这里可以利用RFC标准的差异进行绕过waf 可以使用大写字母任意字母进行waf绕过 添加空格 Node Magical Login 查看controllert.js源代 阅读全文
摘要:
又是被佬们带飞的一次。 Misc Misc-qianda0_Sudoku 这道题很像西湖论剑的数独题,但是补全后却不知道该怎么办了 然后相到了二进制,把有数字的补位1,没有的补位0 最后可以得到 0111001101110101011001000011000001101011011101010101 阅读全文
摘要:
flask session 伪造 一、session的作用 由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,这就要求必须实现有状态,而session机制实现的就是这个功能。 用户第一次请求后,将产生的状态信息保存在s 阅读全文
摘要:
一、docker的介绍 1、什么是docker Docker是一种轻量虚拟化的容器技术,提供类似虚拟机的隔离功能。 Docker 容器将软件以及它运行 安装所需的一切文件(代码、运行时、系统工具、系统库)打包到一起,这就保证了不管是在什么样的 运行环境,总是能以相同的方式运行。一次镜像,处处运行。 阅读全文