摘要: 代码来自第六届防灾科技学院网络安全技能大赛,侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数,将其解码后会进行反序列化操作。 在执行__wakeup()方法之后,会触发__construct()方法进行初始化,该方法没有可以利用的 阅读全文
posted @ 2019-07-16 23:17 kevin_bruce 阅读(1603) 评论(0) 推荐(1) 编辑
摘要: TTL题的writeup 第一次打西湖论剑,啥都不懂,被题目虐的很惨,一共就做出来两道题,但也算有收获。这里分享一下TTL那道misc题目的writeup,算是给自己点安慰吧。 题目描述 我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取 阅读全文
posted @ 2019-04-07 21:45 kevin_bruce 阅读(2058) 评论(1) 推荐(0) 编辑
摘要: 最近正在学习挖漏洞,今天实践一下,结果还真有收获。 一般电商网站都有一些常见的漏洞,包括验证码回显,订单金额修改,任意密码重置,短信轰炸等等。在这里,我就讲一讲我挖到的验证码回显和短信轰炸漏洞。 验证码回显一般出现在注册界面和登录界面,一般挖某个电商网站漏洞的时候都会先注册一个账号。在注册信息填充完 阅读全文
posted @ 2019-02-18 21:04 kevin_bruce 阅读(1184) 评论(0) 推荐(0) 编辑
摘要: 关于@staticmethod,这里抛开修饰器的概念不谈,只简单谈它的作用和用法。 staticmethod用于修饰类中的方法,使其可以在不创建类实例的情况下调用方法,这样做的好处是执行效率比较高。当然,也可以像一般的方法一样用实例调用该方法。该方法一般被称为静态方法。静态方法不可以引用类中的属性或 阅读全文
posted @ 2019-02-14 22:35 kevin_bruce 阅读(10111) 评论(0) 推荐(3) 编辑
摘要: 利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我。如果文中有哪些问题,也欢迎大家指正。 Written by Menglin Ma 写在前面 &emsp 阅读全文
posted @ 2018-11-27 17:36 kevin_bruce 阅读(1020) 评论(0) 推荐(0) 编辑
摘要: 要求 第一部分: 请分析作业页面,爬取已提交作业信息,并生成已提交作业名单,保存为英文逗号分隔的csv文件。文件名为:hwlist.csv 。 文件内容范例如下形式: 学号,姓名,作业标题,作业提交时间,作业URL 20194010101,张三,羊车门作业,2018-11-13 23:47:36.8 阅读全文
posted @ 2018-11-23 20:06 kevin_bruce 阅读(1303) 评论(3) 推荐(0) 编辑
摘要: 方案 实例 题目来源:oj.hbu.cn 代码 阅读全文
posted @ 2018-11-17 21:13 kevin_bruce 阅读(1213) 评论(0) 推荐(0) 编辑
摘要: 视频请点击这里哟 这个是用python库画的小猫咪,前面一步步的画整个猫的整个身体,具体步骤都写在了注释之中。身体部分画的比较快,后面画了5个心,由于画心的时候要改变好多度数,而且每次只前进一点点,所以画心的时候会比较慢,大家在看视频的时候会发现这一点。这个东西花了好个小时画出来,好多地方都是几像素 阅读全文
posted @ 2018-11-10 20:21 kevin_bruce 阅读(4053) 评论(3) 推荐(0) 编辑