Ch0bits

摘要： 自己手工注入的知识比较薄弱，这里就记录一下注入过程 题目： 1.登陆页面，使用sql万能密码可以登陆账号，但是flag不会自己跳出来，出题人是想让我们手工注入 常用万能密码： 'or'='or' admin admin'-- admin' or 4=4-- admin' or '1'='1'-- a 阅读全文

摘要： 从 第3章-18 输出10个不重复的英文字母 继续 1. a=input() b='' c=a.replace(' ','') for i in c: if i not in b: b=b+i d=len(b) if d<10: print('not found') else: print(b) 2 阅读全文

摘要： 竞争条件攻击属于文件上传漏洞的一种。 一些网站上传文件的逻辑是先允许上传文件，再检测文件中是否包含webshell的脚本，如果存在则删除webshell文件。 但是攻击者可以利用上传文件和删除文件的时间差来完成文件上传漏洞攻击。 攻击者可以上传类似代码hacker.php： <?php foputs 阅读全文

摘要： 测试靶机：dvwa 浏览器开启代理，使用burpsuite拦截： 并将拦截到的内容发送到intruder进行暴力破解 右边的Add$和Clear$都是选择爆破范围的操作，一个是选择，一个是清除，这里只选择用户名和密码 爆破类型选择最后一项，可以加载两个字典针对性爆破 加载payload，这里就要用到 阅读全文

摘要： 从 第3章-15 统计一行文本的单词个数 继续 1. s = input() count=0 for c in s: if c==' ': count=count+1 if c=='.': break print(count+1) 2. 字符串是没有下标的，所以C语言常用的冒泡法这里不能用 a=in 阅读全文

摘要： 不知不觉一个星期过去了，继续从 第3章-12 求整数的位数及各位数字之和 开始做题 1. 我原来想用题目漏洞做题的，不过想想还是算了自己写个完整的： a=int(input()) b=len(str(a))-1 d=b+1 count=0 for i in range(0,d): c=a/(10** 阅读全文

摘要： 从 第3章-8 字符串逆序 开始 1. n = str(input()) n1=n[::-1] print(n1) 2. 不是很好做这道题，自己还是C语言的思维，网上几乎也找不到什么答案 s = input() idx = s.find("#") s = s[:idx] ss = s[:idx] s 阅读全文

摘要： 进入题目 题目提示上传文件，准备好一句话木马。 发现只能上传图片文件，那么再准备一个图片的一句话木马。上传。 浏览器开代理，使用burpsuite拦截，修改文件后缀名为php，否则无法连接 使用蚁剑连接 进后台查看flag文件 阅读全文

摘要： Web2 打开链接看见一张动图，猜测flag应该就在网页前端源码里面 没有问题 计算器 典型的修改前端代码题目，题目让你计算结果，但只能填写一位数字。 f12打开控制台，改代码maxlength web基础Get 先审计一下，她让你传个get内容：what，如果what等于flag那么打印flag的 阅读全文

摘要： 昨天耽搁了一天，今天继续 从 第3章-5 字符转换 开始 1. a=input() b="" for i in a: if i >='0' and i <='9': b=b+iprint(int(b))#（写成b=i+b会有倒置输出的问题） 2. 知识点： python 列表统计元素频数、频率 描述 阅读全文