徐凤年的博客

摘要： #今天又看到了一道这样的题，之前一直都学不明白的东西 #反反复复给你看的时候，就想搞明白了。 我们做题的，需要知道flask是怎么运行的就行了。 这个就是一个最简单的flask应用，当我们访问的时候，就会显示hello world的字样。 ####flask之所以安全是因为他是靠渲染的flask的渲 阅读全文

摘要： 最近心境越来越垮了，突然感觉与人相处是很难过的事情，有趣的东西也未能有人分享，大抵是越来越讨厌自己了吧 谁又愿意做一个废物呢？ 可现实就是这样，钱没捞几个，工作没劲儿，女孩也没有。 要接着去思考思考很多很多问题， 郑州的暴雨又来了，心中也如郑州一样，从来不见平静。 蚊子四五点还会在新鲜的房子里肆虐， 阅读全文

摘要： #这道题确实也卡了很久 垮了垮了 ##话不多说直接找到view source.php审代码吧 ##先看这段 要你： （1）floatval（$ _ GET [id]）！==‘1’ //浮点不为1 （2）substr（$ _ GET [id]，-1） '9‘ //id最后一位为9 构造： 1 9 1- 阅读全文

摘要： #谦逊克己，抱朴守一.君子藏器，君子不器. 阅读全文

摘要： #攻防世界getit-WP 日子忙起来人也就忙，CTF慢慢刷，慢就是快。 下载之后，也没管别的直接就IDA打开：下载之后，也没管别的直接就IDA打开： 随便点点看得到三个可以字符串。F5看看： ###懂个大概意思就是两个For循环，第一个还没懂，第二个是创建了flag.txt文件，写入最后就删除了。 阅读全文

摘要： python初始化定义空变量 #数值 digital_value = 0 #字符串 str_value = "" #列表 list_value = [] #字典 ditc_value = {} #元组 tuple_value = () 列表List的其值是[x,y,z]的形式 字典Dictionar 阅读全文

摘要： IDA打开整体先看看。 学个函数： ###strcpy:即字符串复制 v8=这么一大串字符串 我们让程序调到sub_4007F0(),就OK。 我们使用python来写， 主要迷惑的还是下面都是情深深雨蒙蒙的存在： (char)(*((_BYTE *)&v7 + i % v6) 和chr(ord(a 阅读全文

摘要： #想到自己越来越菜就越发兴奋 这是一道CTF，PHP审计的一道： ##其实我也知道，兄弟们看见也都头皮有点凉，我就直接看wp了。 也不是没提示，php5.5.9，和全等数组。 #PHP数组的key溢出问题 其就是如果我们的数组数是4294967296，那么就到会溢出。 所以我们构造一个POST的pa 阅读全文

摘要： #源自于本人对SQL注入处于一种似懂非懂的尴尬 ##1.常见的几种SQL注入 1.数字型 2.字符型 3.文本型 4.搜索型(POST/GET) 5.cookie注入 6.SQL盲注 7.编码注入 8.宽字节注入 ##2.判断sql注入 2.数据库权限判断 3.判断字段数 4.查询库名 5.查表名 阅读全文

摘要： #CTF-Bugku-安卓篇1signin Writeup Bugku安卓部分第一题，第七届山东省大学生网络安全技能大赛的题目，属于Android逆向分析。（常用工具：安卓模拟器、JEB、Cyberchef、Androidkiller）特意下载了一个JEB。 文件是一个APK，什么都不管JEB打开后 阅读全文