会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
李逍遥
保持好奇心
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
下一页
2019年2月1日
ctf题目writeup(5)
摘要: 2019.2.1 今天继续bugku的隐写杂项题:题目链接:https://ctf.bugku.com/challenges 1. 这道题下载后用wireshark打开。。。看了好久也没看出个所以然,最后找到个这个: 应该是md564位,跑去cmd5碰碰运气并不行。。。。 然后自己编了个139104
阅读全文
posted @ 2019-02-01 19:53 嘎嘎南方国家法规
阅读(2166)
评论(0)
推荐(0)
编辑
2019年1月31日
ctf题目writeup(4)
摘要: 2019.1.31 题目:这次都是web的了。。。(自己只略接触隐写杂项web这些简单的东西。。。) 题目地址:https://www.ichunqiu.com/battalion 1. 打开链接: 一看就是jsfuck了。。。。这种形式的,可以在线工具,或者直接f12 复制粘贴到console里面
阅读全文
posted @ 2019-01-31 19:26 嘎嘎南方国家法规
阅读(406)
评论(0)
推荐(0)
编辑
2019年1月30日
ctf题目writeup(3)
摘要: 题目地址: https://www.ichunqiu.com/battalion 1. 这个是个mp3,给的校验是为了下载下来的。 下来之后丢进audicity中 放大后根据那个音块的宽度来确定是 . 还是 - 然后把摩斯电码丢进工具或者在线网页里面解,自己对着表写也可以: 然后这提交了发现不对,所
阅读全文
posted @ 2019-01-30 19:30 嘎嘎南方国家法规
阅读(448)
评论(0)
推荐(0)
编辑
2019年1月29日
ctf题目writeup(2)
摘要: 2019.1.29 题目地址: https://www.ichunqiu.com/battalion 1. 点开链接: include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){ die('ERROR');}
阅读全文
posted @ 2019-01-29 18:39 嘎嘎南方国家法规
阅读(392)
评论(0)
推荐(0)
编辑
2019年1月28日
ctf题目writeup(1)
摘要: 2019/1/28 题目来源:爱春秋 https://www.ichunqiu.com/battalion?t=1 1. 该文件是一个音频文件: 首先打开听了一下,有短促的长的。。。。刚开始以为是摩斯电码,但是发现弄不出来。 然后寻思寻思看看什么波形,频谱,声道什么乱七八糟的。。。这里用的是叫 go
阅读全文
posted @ 2019-01-28 18:46 嘎嘎南方国家法规
阅读(678)
评论(0)
推荐(0)
编辑
2018年11月12日
python爬虫 爬取steam热销游戏
摘要: 好久没更新了啊。。。最近超忙 这学期学了学python 感觉很有趣 就写着玩~~~ 爬取的页面是:https://store.steampowered.com/search/?filter=globaltopsellers&page=1&os=win steam全球热销游戏榜单 一共599页 代码如
阅读全文
posted @ 2018-11-12 09:22 嘎嘎南方国家法规
阅读(1567)
评论(0)
推荐(0)
编辑
2018年10月17日
sqli-labs 1-20实验记录
摘要: 1. less1 首先输入?id=1 查找是否有注入点. 输入单引号 回显报错 说明有注入漏洞 而且是数字型 输入 1’ or 1=1 order by 1 猜测列名# 这里发现#不能变成url编码 查一下 应该是%23 http://localhost/sqli-labs-master/Less-
阅读全文
posted @ 2018-10-17 22:54 嘎嘎南方国家法规
阅读(961)
评论(0)
推荐(0)
编辑
2018年10月10日
webug学习(1)
摘要: webug的题目,比较简单,拿来巩固一哈。 1. 一看就知道是注入漏洞了,啥也不说sqlmap直接开炮。 先-u 之后-u 网址 --current-db 获取当前网址的数据库 所以当前数据库就是 pentesterlab 直接 -u 网址 -D pentesterlab --tables 爆表名
阅读全文
posted @ 2018-10-10 23:07 嘎嘎南方国家法规
阅读(183)
评论(0)
推荐(0)
编辑
2018年10月9日
一次渗透测试学习(文件上传漏洞)
摘要: 1. 尝试直接上传php,被拒绝。 尝试改后缀为图片类型,抓包修改为php 成功 2. 第二个肯定要比第一个复杂,所以直接改后缀.php.png 然后尝试用00截断的方式完成 上传成功。 两个菜刀就很好连接了:连接地址为:http://192.168.1.11:8001加上最后给的路径 密码是cmd
阅读全文
posted @ 2018-10-09 00:03 嘎嘎南方国家法规
阅读(246)
评论(0)
推荐(0)
编辑
2018年9月28日
实验吧编程题python
摘要: 网址:http://ctf5.shiyanbar.com/jia 之后第一步就是刷新一下网页,发现给的公式会变,(废话,要不直接算数不就行了。。。)但是格式不会变。 所以那就暴力一点好了,我们看一下这个网页的html代码。 所以要获取这个页面中公式的内容,然后计算这个公式的值,之后用post的方法,
阅读全文
posted @ 2018-09-28 20:02 嘎嘎南方国家法规
阅读(179)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
下一页
公告