摘要:
基础知识&基本操作 基本魔术方法 print(''.__class__.__mro__) #获取类继承链 print(''.__class__.__bases__) #获取父类(python支持多继承),返回值是元组形式 print(''.__class__.__base__) #获取基类[单个回显 阅读全文
摘要:
Week1 web1(easy_auth): jwt伪造。题目提示flag在admin账号里;随便注册一个账号抓包看到jwt-token,放到网上解码发现密钥为空。直接将账号&id改为admin对应的东西,将生成的payload放入请求包token头即可在回显中获得flag。 web2(蛛蛛): 点 阅读全文
摘要:
25.[网鼎杯 2018]Fakebook 非预期解:纯SQL注入。 注册账号(blog需要http开头)后登录,再点进去,发现数字型报错注入点【view.php?no=】;进行传统报错注入(他过滤了0x7e,但没过滤【~】,xs): 【1 and updatexml(1,concat('~',da 阅读全文
摘要:
1、[极客大挑战2019]Havefun f12有提示,/?cat=dog即可。 难度:0 2、[ACTF2020新生赛]Include 题目名称叫Include,点tips之后url里有?file=flag.php,基本确定是任意文件读取漏洞。 无源码泄露。 测试远程代码执行: php://inp 阅读全文
摘要:
预备知识: 函数:我们常用的PHP内置“函数”里,其实有一些并不是函数,而是“语法结构”。具体是不是函数,可以用【function_exists】判别。 动态拼接执行:PHP支持把字符串变量内容作为函数名进行命令执行;此处的函数必须是真实存在的。特别的,在PHP7及以上版本,assert函数也不被允 阅读全文
摘要:
web GameV4.0 签到题,直接js代码里找flag就行了。 crypto ezmath 是个web题(雾)。从这一题里,学到了一些python socket编程。 第一层是sha256相关的东西,爆破计算即可;注意控制字符数量(4重循环数字也挺多的),推荐用它源代码里的【string.asc 阅读全文
摘要:
这里主要记录一些编码和古典密码的内容,没什么好讲的,就直接记录例题了。 编码:都是写一步看一步;不需要啥脑洞,需要大概能看出它是哪种编码。 图结合着看; .decode()让结果不是字节码的形式(不含【b''】);1-2之间去掉最后一位是因为那里有个L。 然后找个网站翻译一下摩尔斯码就行了。 总的来 阅读全文
摘要:
懒得找同余符号,统一打的=。 easy_rsa: 没啥好说的。 简单回顾下RSA: 生成两个大素数p、q生成p*q=n,phi=(p-1)*(q-1);取素数加密模数e,计算d=e-1 mod phi 公开e,n;存储d。 对于明文m,使用加密c = me (mod n);对于密文c,使用解密m = 阅读全文
摘要:
过于简单,题目懒得放了。 不过,借此机会我终于搞明白怎么把使用Z3的输出了(过菜,勿喷) 先看一看这个: 我们可以看出,Z3声明的变量是ArithRef类型; 它好像没有什么好用的类型转化方法,python也很难将其作为变量继续调用。 solve的结果是直接输出的,其没有返回值,使用solve获得的 阅读全文
摘要:
题干-分析-exp: 阅读全文