摘要:
一、实先准备 import numpy as np import pandas as pd import lightgbm as lgb from sklearn.metrics import mean_squared_log_error, mean_absolute_error, mean_squ 阅读全文
摘要:
由题目可以得知是一个文件,由于是pcapng文件,于是用wireshark打开,有很多数据包,我们通过过滤http流得到 看到第五个存在图片 追踪即可得到flag 阅读全文
摘要:
下载附件 打开流量分析.txt文件 根据提示要找到RSA KEY。过滤TLS流量,有加密数据传输,根据以前做题(参考:greatesapce)的经验flag很有可能就在里面,但是要先找到key。 追踪TCP流,在TCP 2016流中发现在邮件附件里传了张png图片:image001.png Base 阅读全文
摘要:
1、得到USB流量,首先了解AutoKey是什么 自动秘钥密码(Autokey)_不会学习的小菜鸡的博客-CSDN博客_autokey密码 2、安装UsbKeyboardDataHacker.py 工具 GitHub - WangYihang/UsbKeyboardDataHacker: USB键盘 阅读全文
摘要:
参考 PHP伪协议总结 - SegmentFault 思否 Session文件包含漏洞_暮秋初九的博客-CSDN博客_session文件包含 WEB78 无防护读取源码 <?php if(isset($_GET['file'])){ $file = $_GET['file 阅读全文
摘要:
web89 preg_match("/[0-9]/", $num [0-9]表达式用于查找括号之间的任何字符。括号内的数字可以是0到9之间的任何数字或跨度。 直接传一个空集 ?num[]= web90 intval($num,0) 4476 对intval函数的绕过 有以下绕过方法 ?num[]= 阅读全文
摘要:
1、进去后是个登陆框,可以注册用户。首先这种猜测是二次注入,注册了admin’#用户,进去后有个改密码的操作,更加坚信了是个二次注入,但是并没有起到效果。 2、因为并不清楚sql语句的闭合方式,所以重新注册一个admin"#,登陆后也没有起到作用。 3、注册admin\,登陆进去后修改密码,结果出现 阅读全文
摘要:
1、四处找提示 2、分析代码 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。默认不写为FALSE。32位16进制的字符串 TRUE。16位原始二进制格式的字符串 进行post传参所以首先我们要找到一个字符串,这个字符串经过md5得到的16位原始二进制 阅读全文
摘要:
1、打开后发现是一个登陆界面,尝试一下弱口令 发现不成功 2、尝试万能密码,发现一些特殊字符被过滤 试了报错注入,发现information,where,is ,exists被过滤 3、直接上脚本 进行md5解码 登陆 脚本参考: wp-Bugkuctf-web-38(sql注入)【附脚本】_say 阅读全文
摘要:
sql约束攻击:就是利用约束条件,数据库建表时会约束字段长度,当添加记录时,长度超过约束长度时,仅仅之保存约束长度的字符 例如: 当用户名约束长度为5时,添加“abcde33fdjkl”,数据库仅仅存入abcde login1 注册账号admin(后面一堆空格),密码随意即可 login2 1、先随 阅读全文