摘要:做哈希长度扩展攻击的时候用到这个工具,但是没找到这个工具详解办法 我这篇不算是详解,只是收集例子做出的一个用法 HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法:MD5,SHA1,SHA256,SHA512。还有一个Python库,不多说了,改日详解 地址链接:http 阅读全文
posted @ 2019-07-10 09:39 情颂 阅读 (88) 评论 (0) 编辑
摘要:题目链接:http://ctf5.shiyanbar.com/web/baocuo/index.php tips里面说post username and password... 我这里采用的抓包,也可以用hackbar 把get方式改为post后,放进repeater里面 构造第一条payload: 阅读全文
posted @ 2019-06-15 11:32 情颂 阅读 (78) 评论 (0) 编辑
摘要:emm今天群友发了个图,说他的pip报错,是这个问题 emmm这个问题我也不太懂,后来让他pip install requests这样操作,, 还是不管用,我寻思这个错咋回事,让他用 python -m pip install --upgrade pip 抱着试试的心态 。。。成功了 阅读全文
posted @ 2019-05-18 17:51 情颂 阅读 (74) 评论 (0) 编辑
摘要:南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数 阅读全文
posted @ 2019-05-18 15:08 情颂 阅读 (276) 评论 (0) 编辑
摘要:南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: 仔细看到,md5a==md5b,又是md5碰撞,第一条if语句,其中php函数isset()是用来检测变量是否设置。 不存在 返回false 存在且值为null,返回false 存在且不为null,返回true 阅读全文
posted @ 2019-05-18 15:07 情颂 阅读 (85) 评论 (0) 编辑
摘要:南邮CTF--难题笔记 题目:md5 collision (md5 碰撞) 解析: 经过阅读源码后,发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag,利用PHP语言的弱类型特性 解:将QNKCDZO进行加密,密文为0e开头,php在进行比较运算时,如果遇到0e\d 阅读全文
posted @ 2019-05-18 15:06 情颂 阅读 (163) 评论 (0) 编辑
摘要:Python Turtle (Python绘图工具) 导入库 import turtle as t ps:为了方便调用我们这里给这个模块在本程序内重命名为 t 1. 画布 顾名思义就是用于绘图的区域 设置画布大小 turtle.screensize(canvwidth=None, canvheigh 阅读全文
posted @ 2019-03-09 20:38 情颂 阅读 (53) 评论 (0) 编辑
摘要:今天看完夏目友人帐的大电影,哭成了泪猴~ 所以我打算用Python画一只娘口三三陪伴在我身边 不过。。 画的太丑,还没上色。。,你们可以完善一下~ 代码放在这里了 阅读全文
posted @ 2019-03-09 19:29 情颂 阅读 (86) 评论 (0) 编辑