摘要:
BUUCTF WEB 几道 做题的记录 [ACTF2020 新生赛]Exec 知识点:exec命令执行 这题最早是在一个叫中学生 平台上看到的类似,比这题稍微要复杂一些,多了一些限制(看看大佬中学时就开始学技术了,自己当时还在和泥巴( ̄ε(  ̄)☆╰╮o( ̄皿 ̄///)) 言归正传,这题其实就是一个 阅读全文
摘要:
2020 网鼎杯WP 又是划水的一天,就只做出来4题,欸,还是太菜,这里就记录一下做出的几题的解题记录 AreUSerialz 知识点:反序列化 打开链接直接给出源码 process(); } public function process() { if($this op == "1") { $th 阅读全文
摘要:
前言 昨天受到我大哥的启发,去看了一下 反序列化漏洞,由于身为渗透菜鸟的我之前压根就没见过这个漏洞,所以就从网上查阅了相关文章开始了我的复现之路 此次复现大体流程是参考的 这篇文章,此文仅是记录自己复现流程中遇到的一些坑,希望给后续复现过程中遇到类似问题的小伙伴们能提供一些思路 复现环境准备 现成的 阅读全文
摘要:
BUUCTF Crypto WP 几道密码学 [GXYCTF2019]CheckIn 知识点:Base64,rot47 下载文件后,发现一个 文件,打开发现一串 ,界面之后出现一串乱码,由符号,字母,数字构成,尝试多词之后发现是 大致介绍一下 ,这个其实和凯撒差不多,都属于移位密码, 大家估计不常见 阅读全文
摘要:
留言板Flask实现 引言 看了几天网上的代码,终于写出来一个半成品的 的留言板项目,为什么说是半成品呢?因为没能实现留言板那种及时评论刷新的效果,可能还是在重定向上有问题 或者渲染写的存在问题吧$|( ′口`)$ 最近找到了一本能系统学习 的书,看在后续学习的过程中能不能解决这个问题吧,哎,好菜啊 阅读全文
摘要:
Flask SSTI | Python3 引言 昨天原本是打算继续 的每日一练的,这次按日程一样是要练习用一个 框架写一个留言板的,于是打算用 搞一下,但是正打算写的时候,突然想起来之前做的一些 的例子,遂打算先把练习,放一放,来复现一下 的`SSTI` 复现历程 漏洞代码和测试 这次复现参考了不少 阅读全文
摘要:
MRCTF 2020 WP 引言 周末趁上课之余,做了一下北邮的 ,这里记录一下做出来的几题的 ez_bypass 知识点:MD5强类型比较,is_numeric()函数绕过 题目源码: 第一层要绕过 的强类型比较,有两种方式 1、使用数组绕过 ,因为传入数组 函数无法解出其数值,而且不会报错 2、 阅读全文
摘要:
引言 今天的练习比较轻松,原本是有两题的,但是第一题那个大致看了一下,其实和之前的6个练习差不多,就是把 中的文件数据读取出来后,进行一下处理,对于那题而言就是一个求和操作,所以就没练了,所以今天的主要对象是第21题 这题是需要我们对于一个密码进行加密操作,由于在比赛中做密码比较多的原因,这题难度其 阅读全文
摘要:
引言 今天的练习可以说是昨天的那个的反操作,今天要尝试将 文件的内容写入 文件中 所涉及到的库有 xls文件内容写入xml 操作 主要用到 和`xlwt xlrd excel xlwt excel`的库(就是上一篇用到的那个库)。 而今天的另一个主角 又是一个什么呢? 指的是可扩展标记语言 ,和 类 阅读全文
摘要:
引言 每日一练又开始啦,今天的专题和 有关,主要是实现将 文本中数据写入到 中,说来也巧,今天刚好学校要更新各团支部的人员信息,就借此直接把事情做了 主要对于三种数据类型处理,字典型,字符串,列表 使用的库有 ,主要做的操作有文件读取,数据读取以及生成 文件(保存 ,会打不开) 字典型数据 实现分析 阅读全文