Fork me on GitHub

随笔分类 -  CTF

网安/信安/夺旗
SWPUCTF 2019总结以及部分WP
摘要:本次SWPUCTF开赛了,一共做了5个misc+2个web,RE和Android没时间看= =,pwn完全不会,果然又是和去年一样划水。题目都出的很不错,做题的时候思路其实也容易想到,剩下几个web有思路但是最后还是没有做出来。 简单写个WP吧。 本次比赛的部分文件我已保存上传至xxx。懒得上传,需 阅读全文
posted @ 2019-12-08 22:27 Xenny 阅读(3467) 评论(1) 推荐(3) 编辑
SQL手工注入进阶篇
摘要:0.前言 上一篇我们介绍了SQL手工注入的流程以及步骤,但在实际的安全问题以及CTF题目中,查询语句多种多样,而且是肯定会对用户的输入进行一个安全过滤的,而这些过滤并不一定是百分百安全的,如何利用一些技巧绕过一些安全过滤,这就是我们这一篇要介绍的事情。 如果你还不熟悉SQL注入的流程以及步骤,请先阅 阅读全文
posted @ 2019-09-23 10:52 Xenny 阅读(2049) 评论(1) 推荐(0) 编辑
SQL手工注入基础篇
摘要:0.前言 本篇博文是对SQL手工注入进行基础知识的讲解,更多进阶知识请参考进阶篇(咕咕),文中有误之处,还请各位师傅指出来。学习本篇之前,请先确保以及掌握了以下知识: 基本的SQL语句 HTTP的GET、POST请求,URL编码 文中所有例题选自sqlilab,可以先配置好一起边看边操作。因为虚拟机 阅读全文
posted @ 2019-09-19 23:38 Xenny 阅读(3480) 评论(0) 推荐(5) 编辑
随笔1
摘要:创造永远是人们从出生到死亡都一直想要保持的一件事情,从小时候的推积木,玩沙盘,你就是那个世界的神,你可以创造一切,摧毁一切,而这种摧毁也是另外一种意义上的创造。不可置否,我们都喜欢创造,长大了一点后,你可能会玩过一款叫做我的世界的沙盒游戏,之所以它能那么火爆,和它的游戏模式密不可分,简单的规则,却能 阅读全文
posted @ 2019-07-23 00:01 Xenny 阅读(300) 评论(0) 推荐(2) 编辑
关于针对本校教务系统漏洞的一次信息检索
摘要:因为很久以前看了一篇别人对教务系统进行信息检索的实例,我也想查看一下我们校区的教务系统到底有多安全。但是在实际写脚本时候,却遇到了很多问题,本篇博客也将是一篇技术总结。 一、前期准备 思路是一个一个学号的去试是否使用了默认密码,我了解到16级的教务系统默认密码是随机码,18级的教务系统默认密码是身份 阅读全文
posted @ 2019-01-16 09:41 Xenny 阅读(3010) 评论(3) 推荐(9) 编辑
2018总结
摘要:打完了CodeForces的Good Bye 2018,来写这个总结。又是手速场,从Rank300+到Rank2500+都是4题,两个月没打CF,手生加上网速又不好,勉强排在了1900。时间也就来到了凌晨,2018年的最后一天了,也是时候对这一年进行一个总结了。 2017年12月,校内蓝桥杯小组招人 阅读全文
posted @ 2018-12-31 14:26 Xenny 阅读(1043) 评论(3) 推荐(0) 编辑
SWPU CTF题解
摘要:本博客为西南石油大学(南充校区)CTF团队赛的题解 所有题目网址:http://47.106.87.69:9000/game 今天我是流泪狗狗头 解压后发现压缩包中是一个带有密码的图片,winhex分析二进制,发现文件数据区的全局加密为00 00,但压缩源文件目录区的全局方位标记为09 00,可知为 阅读全文
posted @ 2018-12-22 20:07 Xenny 阅读(1011) 评论(0) 推荐(0) 编辑
Visual Studio Code 安装美化合集
摘要:这是一个关于VSCode编辑器的各种配置。 你可以在这里找到VSCode 的各种操作,如果这里找不到,请移步官方文档C++ programming with Visual Studio Code以及各个插件的帮助文档中找到。 Visual Studio Code 安装以及C/C++运行环境搭建 Vi 阅读全文
posted @ 2018-12-18 21:49 Xenny 阅读(1826) 评论(0) 推荐(0) 编辑
Visual Studio Code安装Python环境
摘要:如何在全宇宙最强编辑器安装Python运行环境 (雾 setting.json中搜索python.pythonPath,之后将pythonPath更改为python3即可。(如果没有python3,则进入安装目录下把python3文件夹下的python.exe改为python3.exe,估计就可以了 阅读全文
posted @ 2018-12-18 21:31 Xenny 阅读(11580) 评论(0) 推荐(0) 编辑
Visual Studio Code安装以及C/C++运行环境搭建
摘要:众所周知VSCode是全宇宙最好用的编辑器 (雾 配置了很久,今日终于配置完成了,还是有点麻烦的,本文是为了方便一些不懂怎么配置的小白,以及还有一些美化教程。 一、安装 Visual Studio Code是一款免费而且强大的编辑器,你可以直接在官方进行下载,本文是针对Windows系统进行安装使用 阅读全文
posted @ 2018-12-18 21:00 Xenny 阅读(35114) 评论(6) 推荐(4) 编辑
CTF常用软件/工具
摘要:慢慢更新 整合版: http://www.jz5u.com/Soft/Progra/tool/163275.html/ 各种在线工具以及工具整合 http://www.ctftools.com/ 逆向工程:GDB – http://www.gnu.org/software/gdb/download/ 阅读全文
posted @ 2018-10-07 12:18 Xenny 阅读(9273) 评论(1) 推荐(0) 编辑
FBCTF平台安装
摘要:一言难尽 = =开始不知道FBCTF只能安装在Ubuntu,在本地搭建半天好不容易弄起了PHP环境,打开错误,后来才知道只能在Ubuntu 14.04 LTS下安装= = FBCTF是Facebook开发的一套开源的CTF平台,PHP语言,GitHub地址:https://github.com/fa 阅读全文
posted @ 2018-08-30 17:14 Xenny 阅读(3234) 评论(2) 推荐(1) 编辑
Hola!
摘要:个人资料 我叫Xenny,当然我还有很多名字,Tony、LTY、唐梦寒、soar、tafhack等等,这些都是我的昵称;但是用的最多的还是Xenny。 Xenny的来历很扯,Xen是因为从XD中取了个X,然后拼了个Xen的音,后面的ny是因为以前的Tony呀,所以就/ni/音结尾了;就拼出了Xenn 阅读全文
posted @ 2018-07-23 22:22 Xenny 阅读(1036) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示