04 2020 档案

CTFshow萌新计划-Web(三)
摘要:9. 命令执行漏洞 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件,key flag 也在里面定义 include("config.php"); 阅读全文
posted @ 2020-04-28 11:27 ch0bits 阅读(936) 评论(0) 推荐(0)
CTFshow萌新计划-Web(二)
摘要:6. 把^也给过滤了就不能按位异或,那只能直接输入二进制表示的数1000或者使用~~1000(~表示取反) 7. 如果取反也过滤了,那么就只能输入二进制的1000(0b开头表示二进制),sql数据库还是能识别的 8. 看了WP听说是个梗题 去了埃塞尔比亚? 意识是删库跑路了吗(笑死) 阅读全文
posted @ 2020-04-27 16:43 ch0bits 阅读(822) 评论(0) 推荐(0)
CTFshow萌新计划-Web(一)
摘要:1. 构造: 2~4. 和第一题的解法都一样,看不出有什么变化 这里看了下其实绕过的方法挺多的:https://blog.csdn.net/qq_41617034/article/details/105249339?depth_1-utm_source=distribute.pc_relevant. 阅读全文
posted @ 2020-04-25 11:24 ch0bits 阅读(2488) 评论(0) 推荐(0)
PTA的Python练习题(二十二)
摘要:第5章-4 分析活动投票情况 利用集合分析活动投票情况。第一小队有五名队员,序号是1,2,3,4,5;第二小队也有五名队员,序号6,7,8,9,10。输入一个得票字符串,求第二小队没有得票的队员 输入格式: 在一行中输入得票的队员的序列号,用逗号隔开。 输出格式: 一行中输出第二小队没有得票的队员序 阅读全文
posted @ 2020-04-23 18:14 ch0bits 阅读(747) 评论(0) 推荐(0)
PTA的Python练习题(二十二)
摘要:第5章-3 四则运算(用字典实现) a=int(input()) b=input() c=int(input()) if(c==0): print('divided by zero') else: jisuan={'+':a+c,'-':a-c,'*':a*c,'/':a/c} r=jisuan[b 阅读全文
posted @ 2020-04-22 22:40 ch0bits 阅读(333) 评论(0) 推荐(0)
RCTF2019 next_php
摘要:RCTF2019 nextphp PHP的预加载机制(preload) PHP7.4版本,加入了预加载功能(preload) 一般PHP代码执行过程如下: 词法、语法分析 编译 加载编译代码 执行 而函数预加载则是发生在加载编译代码时,预加载能够将框架,或者是类库预加载到内存中,以进一步提高性能 因 阅读全文
posted @ 2020-04-22 09:58 ch0bits 阅读(755) 评论(0) 推荐(0)
WinSocket编程笔记(五)
摘要:三.UDP的Socket编程 先前的socket服务器端与客户端需要建立连接才能通信,因此是面向连接的基于TCP的Socket。而这里的基于UDP的Socket是面向无连接的,也就是说不必调用 listen() 和 accept() 函数,那么connect()函数也就一样没有使用的必要了。 UDP 阅读全文
posted @ 2020-04-19 16:38 ch0bits 阅读(256) 评论(0) 推荐(0)
PTA的Python练习题(二十一)
摘要:n=int(input()) num=0 sum=0 for i in range(n): p=eval(input()) for j in p: key=p[j] for s in key: num=num+1 sum=sum+key[s] print('%d %d %d'%(n,num,sum) 阅读全文
posted @ 2020-04-15 13:58 ch0bits 阅读(270) 评论(0) 推荐(0)
WinSocket编程笔记(四)
摘要:这里附上先前(三)中的实验,AS与ALICE通信时,ALICE客户端的完整代码 #include <iostream> #include <stdio.h> #include <winsock2.h> #pragma comment(lib,"ws2_32.lib") using namespace 阅读全文
posted @ 2020-04-14 17:27 ch0bits 阅读(270) 评论(0) 推荐(0)
PTA的Python练习题(二十)
摘要:(PTA的Python题目4-21到4-30暂未解答,之后会抽时间再回头解答题目)写道题预热一下 这里涉及到字典问题。在Python字典是一系列键-值对,每个键都与一个值相关联,你可以使用键来访问与之相关联的值。事实上,我们可将任何Python对象用作字典中的值。(摘自《Python编程 从入门到实 阅读全文
posted @ 2020-04-12 23:47 ch0bits 阅读(536) 评论(0) 推荐(0)
WinSocket编程笔记(三)
摘要:二.Kerberos协议的实现 现有Alice、AS、TGS、Bob,实现Alice和Bob的安全密钥交换 这里只实现Alice和AS之间的通信 我把各个部分的代码拆开来写: 1.随机会话密钥生成 #include<iostream> #include<stdlib.h> using namespa 阅读全文
posted @ 2020-04-09 14:52 ch0bits 阅读(362) 评论(0) 推荐(0)
WinSocket编程笔记(二)
摘要:bind 绑定函数(服务器端专属函数,有三种结构体,这里只介绍一种) 通常,在一个SOCK_STREAM套接字接收连接之前,必须通过bind()函数用本地地址为套接字命名 sockaddr_in 结构体 定义内容: sin_family 地址族: 与socket()的第一个参数相同含义,必须为 AF 阅读全文
posted @ 2020-04-07 15:42 ch0bits 阅读(454) 评论(0) 推荐(0)
WinSocket编程笔记(一)
摘要:前言: 因为疫情原因,现在一直在网上授课,教师在讲述winsocket这一课程时没有给予我们课本,只有毫不相搭的linux环境的socket编程视频,故于此(开学第七周)总结winsocket的内容。 注: 以下代码都以C++环境为例 一.Windows Socket 基础 Windows Sock 阅读全文
posted @ 2020-04-06 22:21 ch0bits 阅读(704) 评论(0) 推荐(0)
[网鼎杯]-Fakebook
摘要:网鼎杯Fakebook 以我的实力做出网鼎杯这道题实在不现实,不过凡事都有第一次。当时做第一道CTF题也是云里雾里,多锻炼就好了。 0x01 如图,题目是个blog板块,仔细观察以后暂时没有发现什么线索 有大佬是用nikto扫描后台找到了爬虫协议,但是自己拿御剑就扫不出来。 查看robots.txt 阅读全文
posted @ 2020-04-02 11:56 ch0bits 阅读(925) 评论(0) 推荐(0)