kevin_bruce

摘要： 代码来自第六届防灾科技学院网络安全技能大赛，侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数，将其解码后会进行反序列化操作。 在执行__wakeup()方法之后,会触发__construct()方法进行初始化，该方法没有可以利用的 阅读全文

摘要： TTL题的writeup 第一次打西湖论剑，啥都不懂，被题目虐的很惨，一共就做出来两道题，但也算有收获。这里分享一下TTL那道misc题目的writeup,算是给自己点安慰吧。 题目描述 我们截获了一些IP数据报，发现报文头中的TTL值特别可疑，怀疑是通信方嵌入了数据到TTL，我们将这些TTL值提取 阅读全文

摘要： 最近正在学习挖漏洞，今天实践一下，结果还真有收获。 一般电商网站都有一些常见的漏洞，包括验证码回显，订单金额修改，任意密码重置，短信轰炸等等。在这里，我就讲一讲我挖到的验证码回显和短信轰炸漏洞。 验证码回显一般出现在注册界面和登录界面，一般挖某个电商网站漏洞的时候都会先注册一个账号。在注册信息填充完 阅读全文

摘要： 关于@staticmethod,这里抛开修饰器的概念不谈，只简单谈它的作用和用法。 staticmethod用于修饰类中的方法,使其可以在不创建类实例的情况下调用方法，这样做的好处是执行效率比较高。当然，也可以像一般的方法一样用实例调用该方法。该方法一般被称为静态方法。静态方法不可以引用类中的属性或 阅读全文

摘要： 利用简易爬虫完成一道基础CTF题 声明：本文主要写给新手，侧重于表现使用爬虫爬取页面并提交数据的大致过程，所以没有对一些东西解释的很详细，比如表单，post，get方法，感兴趣的可以私信或评论给我。如果文中有哪些问题，也欢迎大家指正。 Written by Menglin Ma 写在前面 &emsp 阅读全文

摘要： 要求 第一部分： 请分析作业页面，爬取已提交作业信息，并生成已提交作业名单，保存为英文逗号分隔的csv文件。文件名为：hwlist.csv 。 文件内容范例如下形式： 学号,姓名,作业标题,作业提交时间,作业URL 20194010101,张三,羊车门作业,2018-11-13 23:47:36.8 阅读全文

摘要： 方案 实例 题目来源:oj.hbu.cn 代码 阅读全文

摘要： 视频请点击这里哟 这个是用python库画的小猫咪，前面一步步的画整个猫的整个身体，具体步骤都写在了注释之中。身体部分画的比较快，后面画了5个心，由于画心的时候要改变好多度数，而且每次只前进一点点，所以画心的时候会比较慢，大家在看视频的时候会发现这一点。这个东西花了好个小时画出来，好多地方都是几像素 阅读全文