武阳

摘要： 靶机：https://buuoj.cn/challenges#XSS-Lab 第一关 playboard构造:直接在?name=<script>alert('1');</script> 输入?keyword=<script>alert('1');</script>&submit=搜索 查看源码： 注 阅读全文

摘要： 参考大佬博客：漏洞复现-Flask-SSTI服务端模板注入 - 铺哩 - 博客园 (cnblogs.com) 靶场直接用现成的catf1ag CTF (vfree.ltd) 里的web题flask 漏洞复现 使用别的方式查看漏洞风险是否存在： http://xxx:8000/?name={{233* 阅读全文

摘要： Mysql常用命令：打开：mysql -uroot -p- 退出Mysql：exit 查看Mysql有哪些数据库：show datebases; 以分号结尾，分号是英文 选择使用某个数据库：mysql>use test;使用名字叫test的数据库。 创建数据库：mysql>create dateba 阅读全文

摘要： 1.2020省赛 单词分析 暴力 输入描述 输入一行包含一个单词，单词只由小写英文字母组成。 对于所有的评测用例，输入的单词长度不超过 1000。 输出描述 输出两行，第一行包含一个英文字母，表示单词中出现得最多的字母是哪 个。如果有多个字母出现的次数相等，输出字典序最小的那个。 第二行包含一个整数 阅读全文

摘要： 搬运于大佬：(6条消息) CTF中常见密码题解密网站总结_Greedy Hat的博客-CSDN博客_当铺密码在线解密 可以直接看大佬的博客，下面的是为了防止找不到 0x00.综合网站中包含大多编码的解码。http://web2hack.org/xssee/https://www.sojson.com 阅读全文

摘要： 文章参考：(6条消息) zip伪加密原理及操作_Ju0se-CSDN博客_zip伪加密 (6条消息) 一个zip文件由这样三个部分组成_一只独孤的程序猿-CSDN博客_文件的组成 压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkwar 阅读全文

摘要： 【绿盟大讲堂】CTF夺旗赛最强秘籍Part2：Web – 绿盟科技技术博客 (nsfocus.net) 2017年的好博客 阅读全文

摘要： 参考文章：【绿盟大讲堂】CTF夺旗赛最强秘籍Part1：密码学和隐写术 – 绿盟科技技术博客 (nsfocus.net) 阅读全文