03 2018 档案

Moctf--unset
摘要:今天完成了一道Moctf的代码审计题目。这道题目也花了我一定时间去搞清楚他的逻辑,所以把所学所想记录在此,并分享给需要的朋友。 打开题目后直接放出源码 > 之后就是疯狂百度这些函数的意思并努力搞懂的过程了。 我们简单分析一段程序。 开始的时候给了一个waf函数,意思是传入的键名中不能含有flag的字 阅读全文
posted @ 2018-03-23 09:53 Ping_ing 阅读(734) 评论(0) 推荐(0)
Moctf---简单注入
摘要:因为比较菜诶,所以这道题的命令让我拼接了好久。记录在此 放出url = http://119.23.73.3:5004/ 打开后我们在后面写?id=1既--> 当我们输入的信息有误后,页面就没有回显了。 所以我们得到,当命令正确之后,会有hello的回显。 我们在尝试一下,发现他给ban了空格、su 阅读全文
posted @ 2018-03-21 23:41 Ping_ing 阅读(541) 评论(0) 推荐(0)
Moctf--Pubg题目
摘要:假期举办的一场比赛,开始的题目比较基础,misc神马的都还好说,就是web有些坑了,比如我今天要写的这一道题目。不过大佬说很简单。。不过最后我还是解出来了,把思路放在这里。 打开之后得到这个页面,在网页源代码中得到源码泄漏。 之后访问得到源码:: 暂时得到了一些信息,在传入pos=school的同时 阅读全文
posted @ 2018-03-20 23:59 Ping_ing 阅读(984) 评论(0) 推荐(0)
Moctf--没时间解释了
摘要:记录一道简单的题目。 打开后就张这个样子,,然后看到url为index2.php >所以我们把它改为index.php(用burp抓包才行,这是一个302跳转)。 看到它提示我们要uploadsomething.php。访问得到 之后写入 然后访问这个给的url,发现给了too slow。知道这是一 阅读全文
posted @ 2018-03-20 21:02 Ping_ing 阅读(862) 评论(0) 推荐(0)
关于<?php exit;?>"的绕过问题
摘要:ctf, 阅读全文
posted @ 2018-03-18 21:15 Ping_ing 阅读(5017) 评论(0) 推荐(0)
机器学习--DIY笔记与感悟--②决策树(1)
摘要:在完成了K临近之后,今天我们开始下一个算法 >决策树算法。 一、决策树基础知识 如果突然问你"有一个陌生人叫X,Ta今天需要带伞吗?", 你一定会觉得这个问题就像告诉你"两千米外有一个超市,问超市里面有多少卷卫生纸"一样突兀. 可能几秒钟之后你会说"这要依情况而定, 如果今天烈日炎炎并且X是一个皮肤 阅读全文
posted @ 2018-03-08 19:37 Ping_ing 阅读(548) 评论(0) 推荐(0)
机器学习--DIY笔记与感悟--①K-临近算法(2)
摘要:上一篇博客我手动写了KNN算法,并且之后用手写的算法预测了约会的成功率。 而今天,我在大神博客的指导下调用sklearn这个库来预测图片的内容。 一、前期准备 由于我这里使用的是mac版本,而sklearn这个库很迷,装的时候老是给我报错,,所以我们装的时候不能单独的使用pip,要在后面加一行命令: 阅读全文
posted @ 2018-03-03 16:00 Ping_ing 阅读(243) 评论(0) 推荐(0)