摘要:
奇怪的编码 1. 2. https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen 在这个网站第一次解密音乐符号出现盲文,第二次解密盲文出现flag 1. 栅格密码……略 命令执行漏洞之拼接命令 1. ?ip=1|ls a 2. ?ip=1;ls 阅读全文
摘要:
Description: Cosmos通过两个小时速成了PHP+HTML,他信心满满的写了一个博客,他说要从博客后台开始......(flag在根目录, 禁止使用任何扫描器) Challenge Address "http://cosmos admin.hgame.day day.work" 题目给 阅读全文
摘要:
可参考一道ctf题:https://blog.csdn.net/weixin_43900387/article/details/104385130 python异或运算用^表示: 大致原理是:讲数字转为二进制然后,每个位上进行运算 0^0=0,1^0=1,0^1=1,1^1=0 如 : 9的二进制: 阅读全文
摘要:
难度系数: 3.0 题目来源: Pediy CTF 2018 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 先用:PE查壳,发现没有 IDA 32为打开:F5查看伪代码 大致意思是,输入一个正确的字符串,进行 flag 验证,即V13是flag,下面是大致流程 在线16进制转字符串: v13的 阅读全文
摘要:
知识点:锻炼分析代码的能力 难度系数: 3.0 题目来源: HackYou CTF 题目描述:菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码 源程序整到最下面吧,太长了 方法1.开始分析: 1. 必须满足输入4个参数(文件名本身也算一个参数)即: 文件名.exe(参数0) 参数1 参数2 参数3 \ 阅读全文
摘要:
1. 知识:upx脱壳 simple unpack 难度系数: 3.0 题目来源: 暂无 题目描述:菜鸡拿到了一个被加壳的二进制文件 提示说有壳子:然后用PE分析发现是ELF upx的壳子 在linux用upx d 文件名 的命令脱壳 然后把文件放到ida分析: 发现main函数有flag变量: 点 阅读全文
摘要:
打开msf框架 使用模块: 设置测试对象ip地址: 设置端口: 设置信息可见 运行: 利用: 阅读全文
摘要:
有问题可以评论 RSA Public Key: (256 bit) Modulus: 00:c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42: 33:69:10:54:5a:58:f7:ee:fe:fc:0b:ca:af:5a:f3: 41:cc:dd Expone 阅读全文
摘要:
知识点:PHP序列化与反序列化,最下方有几个扩展可以看一下 他说备份了,就肯定扫目录,把源文件备份扫出来 dirsearch扫目录扫到www.zip压缩包 然后解压发现是,序列化。 具体特征如下: index.php包含如下代码:接收参数,进行序列化 class.php含: 源码都放在着 开始构造 阅读全文
摘要:
左右连接是一个性质所以我这里以左连接为例,写了一个小例子: 用到连接的时候on会常用到, on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。 简单解释就是假设两个表A、B。 以A表为左,B表为右。 如果是ON A.key = B.key,如果符合条件那么B表的内 阅读全文
摘要:
昨天带伙伴萌学习python爬虫,准备了几个简单的入门实例 涉及主要知识点: web是如何交互的 requests库的get、post函数的应用 response对象的相关函数,属性 python文件的打开,保存 代码中给出了注释,并且可以直接运行哦 如何安装requests库(安装好python的 阅读全文
摘要:
目录 "一、字节概念" "二、字符概念" "三、编码规范(编码方案)" "1.字库表" "2.编码字符集(常说的字符集)" "3.字符编码(编码方式)" "四、常见编码规范(编码方案)介绍" 介绍) "1.ASCII码" "2.GBK" "3.Unicode" 今天和伙计萌一起写JSP的时候,应用到 阅读全文
摘要:
考点就是一系列的sql注入操作 和 replace函数过滤 进入页面如图 基础过滤测试 union 、select 、information_schema试试有没有被过滤 ?username=admin&password=pwd %27 union select 1 %23 具体回显如下:只保留 阅读全文