Ch0bits

摘要： 之前在打攻防世界的时候出现过类似的题目，这里再重温一下 （靶机一共低中高三个安全等级，这里只演示低中等级） （1）Security：low 根据提示让我们输入地址ping一下，之后返回以下内容，可以判断命令是在控制台中执行的 那么我们查看目录下有哪些文件，输入： 127.0.0.1 && ls 显示 阅读全文

摘要： 从 第3章-1 3-1.大于身高的平均值 开始 1. 引入列表的概念 a=list(map(int,input().split())) b=sum(a) c=len(a) d=b/c for i in a: if(i>=d): print('%.0f'%(i),end=' ') 2. 题目本身有些复 阅读全文

摘要： 继续在PTA上编写Python的编程题。 从 第2章-11 求平方与倒数序列的部分和 开始 这道题要引入math函数 阅读全文

摘要： 继续打靶机：当前靶机的安全级别：medium 第一步 上传一句话木马，这次没有之前那么顺利了，文件显示上传失败，被过滤。 点开右下角view source查看源码： 只允许上传image/jpeg格式的文件 第二步 使用burpsuite拦截并改包 burpsuite需要安装jar包才能在windo 阅读全文

摘要： 继续在PTA上练习Python （从 第2章-5 求奇数分之一序列前N项和 开始） 1. x=int(input()) a=i=1 s=0 while(i<=x): s=s+1/a a=a+2 i=i+1 print('sum = %.6f' %(s)) 2. 求交错级数也考虑了很久，这里要引入fl 阅读全文

摘要： 最近宅家里没事干，顺便把python给学了。教程和书看了一段时间，但是缺少练习的平台。 想起大一时候练习C语言的PTA平台，就拿来练手了。 （因为没有验证码无法提交题目，所以自己用pycharm来做题） 1. a=int(input()) b=int(input()) print(a+b) 2. a 阅读全文

摘要： 简单的文件上传漏洞（靶机安全级别：low） 事先准备好一句话木马，密码为pass 上传一句话木马，显示上传路径（一般网站是不会显示路径的，这里靶机为了方便你测试漏洞，直接显示出了路径： ../../hackable/uploads/pass.php succesfully uploaded!） 我们 阅读全文

摘要： 1. 使用dvwa靶机进行sql注入实战（注：当前靶机安全级别为low） 打开sql漏洞，发现输入不同的数字会返回不同的信息， 先尝试手工判断是否存在sql注入 一般sql注入语句像这样，我们构造的是后面两个单引号里面的内容 select * from users where userid='*' 阅读全文

摘要： 刚刚入门的新手都需要一个可以用来练习的环境，但是dvwa的搭建需要相关环境，所以这里推荐大家在虚拟机上搭建owasp靶机，里面集成了dvwa靶机。 https://sourceforge.net/projects/owaspbwa/files/ 打开上面链接进入官网下载最新版压缩文件，下载完成后解压 阅读全文