03 2020 档案
发表于 2020-03-31 12:46阅读次数:384评论次数:0
摘要:Flask SSTI | Python3 引言 昨天原本是打算继续 的每日一练的,这次按日程一样是要练习用一个 框架写一个留言板的,于是打算用 搞一下,但是正打算写的时候,突然想起来之前做的一些 的例子,遂打算先把练习,放一放,来复现一下 的`SSTI` 复现历程 漏洞代码和测试 这次复现参考了不少
阅读全文 »
发表于 2020-03-29 22:23阅读次数:1156评论次数:0
摘要:MRCTF 2020 WP 引言 周末趁上课之余,做了一下北邮的 ,这里记录一下做出来的几题的 ez_bypass 知识点:MD5强类型比较,is_numeric()函数绕过 题目源码: 第一层要绕过 的强类型比较,有两种方式 1、使用数组绕过 ,因为传入数组 函数无法解出其数值,而且不会报错 2、
阅读全文 »
发表于 2020-03-27 20:02阅读次数:222评论次数:0
摘要:引言 今天的练习比较轻松,原本是有两题的,但是第一题那个大致看了一下,其实和之前的6个练习差不多,就是把 中的文件数据读取出来后,进行一下处理,对于那题而言就是一个求和操作,所以就没练了,所以今天的主要对象是第21题 这题是需要我们对于一个密码进行加密操作,由于在比赛中做密码比较多的原因,这题难度其
阅读全文 »
发表于 2020-03-26 18:26阅读次数:162评论次数:0
摘要:引言 今天的练习可以说是昨天的那个的反操作,今天要尝试将 文件的内容写入 文件中 所涉及到的库有 xls文件内容写入xml 操作 主要用到 和`xlwt xlrd excel xlwt excel`的库(就是上一篇用到的那个库)。 而今天的另一个主角 又是一个什么呢? 指的是可扩展标记语言 ,和 类
阅读全文 »
发表于 2020-03-25 21:20阅读次数:190评论次数:0
摘要:引言 每日一练又开始啦,今天的专题和 有关,主要是实现将 文本中数据写入到 中,说来也巧,今天刚好学校要更新各团支部的人员信息,就借此直接把事情做了 主要对于三种数据类型处理,字典型,字符串,列表 使用的库有 ,主要做的操作有文件读取,数据读取以及生成 文件(保存 ,会打不开) 字典型数据 实现分析
阅读全文 »
发表于 2020-03-23 22:33阅读次数:7196评论次数:1
摘要:引言 最近专业课在学信息隐藏与数字水印,上到了变换域隐藏技术,提到了其中的 变换,遂布置了一个巨烦人的作业,让手动给两个的矩阵做二维 变换,在苦逼的算了一小时后,我决定放弃,转而决定写脚本来解决,,正好看网上好像只有 的脚本,好像没人用 来写这个,遂打算搞
阅读全文 »
发表于 2020-03-23 16:53阅读次数:1766评论次数:0
摘要:BJDCTF 2nd WP 引言 由于在备考,所以没多少时间做,并且也实属是菜,所以就做了几个题目,这里就分享一下啦 Hi~ o(  ̄▽ ̄ )ブ [BJDCTF 2nd]fake google 知识点:SSTI 这个最近练得比较多了,所以是做出来的第一个 ,考的还是 框架的 ,并且没做太多的现在,就
阅读全文 »
发表于 2020-03-21 14:58阅读次数:256评论次数:0
摘要:引言 今天继续是python每日一练的几个专题,主要涵盖简单的敏感词识别以及图片爬虫 敏感词识别 这个敏感词的识别写的感觉比较简单,总的概括之后感觉功能可以简略成 ,即一个简单的匹配 不过这次练习又学到一句比较好的语句,之前我构造类似敏感此种这种列表时,通常的操作都是先将文本复制进 ,然后手动修饰成
阅读全文 »
发表于 2020-03-20 22:51阅读次数:1081评论次数:0
摘要:BUUCTF 几道WEB题WP 今天做了几道Web题,记录一下,Web萌新写的不好,望大佬们见谅○| ̄|_ [RoarCTF 2019]Easy Calc 知识点:PHP的字符串解析特性 参考了一下网上大佬文章 在php中,查询的字符串(URL或正文中)会被转换为内部 或`$_POST /?foo=
阅读全文 »
发表于 2020-03-19 20:47阅读次数:229评论次数:0
摘要:引言 今天的每日一练,学习了一下用Python生成四位的图像验证码,就是我们常常在登录时见到的那种( `O′) 思路分析 正如常见的那种图像验证码,它是由数字和字母的随机组合产生的,所以我们首先的第一步就是生成这样的数字字母组合 完成第一步后,剩下的就和之前第一次练习给图片加文字一样的操作了 具体实
阅读全文 »
发表于 2020-03-19 20:43阅读次数:1910评论次数:0
摘要:BUUCTF 几道crypto WP [AFCTF2018]Morse 简单的莫尔斯密码,最直观的莫尔斯密码是直接采用空格分割的点和划线,这题稍微绕了一下使用的是斜杠来划分 所以首先将斜杠全部替换为空格,然后在在线解密莫尔斯密码,得到一串16进制最后在16进制转字符串即可 [GUET CTF2019
阅读全文 »
发表于 2020-03-19 10:29阅读次数:1433评论次数:0
摘要:这两天在做Python的每日一练,感觉收获颇丰,所以来记录分享一下,一共做了三个,涉及socket,PIL,pymysql三个库,另外终于开始了Flask框架的学习,后续也会做出一些分析 第一个是一个简单的socket练习,主要就是实现两个终端之间的交互,此次原本想是服务端脚本放在虚拟机里,然后主机
阅读全文 »
发表于 2020-03-17 19:42阅读次数:301评论次数:0
摘要:引言 我又双叒叕的来啦,新博客的第二篇文章,这次是继之前公众号上每日一练的第二个,这次是专题实对于文件的一些处理的练习 主要有以下几类: 1、实现英文文章字频统计 2、统一剪裁某一指定目录下的所有图片的分辨率 3、代码行数统计(包括注释行数、空行数、代码总行数) 字频统计 这里我是参考的《Pytho
阅读全文 »
发表于 2020-03-16 22:18阅读次数:778评论次数:0
摘要:引言 最近一段时间在再练习数论相关的密码学题目,自己之前对于数论掌握不是很熟练,借此机会先对数论基本的四大定理进行练习 这次的练习时基于 (威尔逊定理)在 题目中的练习 最近几次比赛中这个定理出现频率挺高的,正好之前 中有一道题考到了这个定理这次就用于练习 Wilson's theorem简介 P
阅读全文 »
