摘要:
#1.关于pickle和Cpickle 等同于PHP的serialize和unserialize,是一个序列化和反序列化的过程。 #2.pickle序列化和反序列化相关的函数 4个,dump,dumps,load,loads 其中dump和load一组,dumps和loads一组 dump&load 阅读全文
摘要:
Web part: Watermelon: 看了整个网页的js文件,游戏规则大概写在project.js里面,看了接近半个小时的代码,发现了一个地方的base64加密后的内容有点怪 翻译出来就是flag Hitchhiking_in_the_Galaxy 先抓包,要抓到HitchhikerGuide 阅读全文
摘要:
第一章:基础概念 发送者,接收者:字面意思 窃听者:eavesdropper,可以是窃听装备,可以是恶意程序 理论上来说,我们要加密的东西只有发送者和接收者双方知道,但若我们没有正确的防备恶意攻击,加密的东西很可能被窃听者获取并破译,这个例子就多了去了,第一时间就想到二战的情报战,太经典 发送者将内 阅读全文
摘要:
代码人不会用python简直是世界上最好笑的笑话 从今天开始学一手python,以后写脚本exp等一定用得到 python不同于其他语言,很多地方都不同 下面是零散的知识点 一个是不用写分号 二是变量不需要定义,直接硬写 字符串可以用单引号,双引号,三引号包裹,三引号可以使字符串跨行 索引Index 阅读全文
摘要:
This is an exercise which similar to real penetration test so it's valuable. Since I studied the writeup, I decide to write it down. So open the websi 阅读全文
摘要:
最近偶然接触到misc方向下的电子取证,然后找到一道2018护网杯的电子取证题目,然后把它重新做了一次 0x00 序言 何为电子取证?在做题过程中查询查找,没有找到太好的中文解释,于是直接上外网翻查 Computer forensics (also known as computer forensi 阅读全文
摘要:
IHDR后四个字节为宽 再后四个字节为高 详见此文章https://blog.csdn.net/bisword/article/details/2777121 阅读全文
摘要:
Uhh.. Today when I was thinking about the problems in sqli-labs, I asked myself: can you operate MySQL in cmd? My answer is no hahahaha So this is a t 阅读全文
摘要:
首先还是按照流程来走,先看是什么闭合 /?id=1' 报错,于是就知道是单引号闭合了 后面按照less1234的流程来走就行不通了,于是需要考虑别的注入方法,于是引出今日主题:报错注入 报错注入的原理是通过回显错误信息来获得我们需要的重要信息 报错注入有挺多的,但是本例使用的是floor()向下取整 阅读全文
摘要:
0x00 sql注入是怎么回事呢 sql注入是怎么回事呢?sql相信大家都很熟悉,但是sql注入是怎么回事呢,下面就让小编带大家一起了解吧。 sql注入,其实就是sql注入,大家可能会很惊讶sql怎么会注入呢?但事实就是这样,小编也感到非常惊讶。 这就是关于sql注入的事情了,大家有什么想法呢,欢迎 阅读全文