Mr_small

摘要： ##1.BJDCTF2020 rsa_output 这道题目是一道rsa的共模攻击题，具体原理可参考下面： https://www.cnblogs.com/gwind/p/8013154.html 脚本如下： import gmpy2 from Crypto.Util.number import l 阅读全文

摘要： ##1.rsarooll 这道题目比较简单，把n拿到大数分解网站上分解得到p和q,p=18843,q=49891,直接上脚本 import binascii from Crypto.Util.number import long_to_bytes n=920139713 p=18443 q=4989 阅读全文

摘要： 看到题目就知道肯定有很多过滤，先写一个脚本测试一下 这里union被过滤掉了，显然不能再使用联合注入，考虑用updatexml报错注入试试，这里过滤了空格和*，那么用/**/代替空格也不行了，不过()没有被过滤，可以用括号来替代空格，先写一个payload试试 1'or(updatexml(1,co 阅读全文

摘要： 入门基础：php基本语法+mysql查询基本语句（推荐《php+mysql动态网址开发从基础到实践》姜美林著） 在有了一定的语言基础后就可以开始尝试一些项目 php的编译软件网上有很多，我用的一般是notepad++比较轻便，环境的搭建参考网上的教程，有一定linux基础的同学可以直接从阿里、腾讯的 阅读全文

摘要： Bugku web2 这道题目比较简单直接查看网页的源码就可以找到flag 计算器 这道题目有两个方法来做第一种就是打开控制台查看源码，你会发现他的maxlength=1，把它改为2就可以得到正确的flag 还有一种就是直接查看他的js/code.js文件，你会直接发现flag（这种方法比较简洁） 阅读全文