2019年2月1日

ctf题目writeup(5)
摘要: 2019.2.1 今天继续bugku的隐写杂项题:题目链接:https://ctf.bugku.com/challenges 1. 这道题下载后用wireshark打开。。。看了好久也没看出个所以然,最后找到个这个: 应该是md564位,跑去cmd5碰碰运气并不行。。。。 然后自己编了个139104 阅读全文
posted @ 2019-02-01 19:53 嘎嘎南方国家法规 阅读(2230) 评论(0) 推荐(0)
 

2019年1月31日

ctf题目writeup(4)
摘要: 2019.1.31 题目:这次都是web的了。。。(自己只略接触隐写杂项web这些简单的东西。。。) 题目地址:https://www.ichunqiu.com/battalion 1. 打开链接: 一看就是jsfuck了。。。。这种形式的,可以在线工具,或者直接f12 复制粘贴到console里面 阅读全文
posted @ 2019-01-31 19:26 嘎嘎南方国家法规 阅读(417) 评论(0) 推荐(0)
 

2019年1月30日

ctf题目writeup(3)
摘要: 题目地址: https://www.ichunqiu.com/battalion 1. 这个是个mp3,给的校验是为了下载下来的。 下来之后丢进audicity中 放大后根据那个音块的宽度来确定是 . 还是 - 然后把摩斯电码丢进工具或者在线网页里面解,自己对着表写也可以: 然后这提交了发现不对,所 阅读全文
posted @ 2019-01-30 19:30 嘎嘎南方国家法规 阅读(465) 评论(0) 推荐(0)
 

2019年1月29日

ctf题目writeup(2)
摘要: 2019.1.29 题目地址: https://www.ichunqiu.com/battalion 1. 点开链接: include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){ die('ERROR');} 阅读全文
posted @ 2019-01-29 18:39 嘎嘎南方国家法规 阅读(409) 评论(0) 推荐(0)
 

2019年1月28日

ctf题目writeup(1)
摘要: 2019/1/28 题目来源:爱春秋 https://www.ichunqiu.com/battalion?t=1 1. 该文件是一个音频文件: 首先打开听了一下,有短促的长的。。。。刚开始以为是摩斯电码,但是发现弄不出来。 然后寻思寻思看看什么波形,频谱,声道什么乱七八糟的。。。这里用的是叫 go 阅读全文
posted @ 2019-01-28 18:46 嘎嘎南方国家法规 阅读(709) 评论(0) 推荐(0)
 

2018年11月12日

python爬虫 爬取steam热销游戏
摘要: 好久没更新了啊。。。最近超忙 这学期学了学python 感觉很有趣 就写着玩~~~ 爬取的页面是:https://store.steampowered.com/search/?filter=globaltopsellers&page=1&os=win steam全球热销游戏榜单 一共599页 代码如 阅读全文
posted @ 2018-11-12 09:22 嘎嘎南方国家法规 阅读(1655) 评论(0) 推荐(0)
 

2018年10月17日

sqli-labs 1-20实验记录
摘要: 1. less1 首先输入?id=1 查找是否有注入点. 输入单引号 回显报错 说明有注入漏洞 而且是数字型 输入 1’ or 1=1 order by 1 猜测列名# 这里发现#不能变成url编码 查一下 应该是%23 http://localhost/sqli-labs-master/Less- 阅读全文
posted @ 2018-10-17 22:54 嘎嘎南方国家法规 阅读(988) 评论(0) 推荐(0)
 

2018年10月10日

webug学习(1)
摘要: webug的题目,比较简单,拿来巩固一哈。 1. 一看就知道是注入漏洞了,啥也不说sqlmap直接开炮。 先-u 之后-u 网址 --current-db 获取当前网址的数据库 所以当前数据库就是 pentesterlab 直接 -u 网址 -D pentesterlab --tables 爆表名 阅读全文
posted @ 2018-10-10 23:07 嘎嘎南方国家法规 阅读(196) 评论(0) 推荐(0)
 

2018年10月9日

一次渗透测试学习(文件上传漏洞)
摘要: 1. 尝试直接上传php,被拒绝。 尝试改后缀为图片类型,抓包修改为php 成功 2. 第二个肯定要比第一个复杂,所以直接改后缀.php.png 然后尝试用00截断的方式完成 上传成功。 两个菜刀就很好连接了:连接地址为:http://192.168.1.11:8001加上最后给的路径 密码是cmd 阅读全文
posted @ 2018-10-09 00:03 嘎嘎南方国家法规 阅读(265) 评论(0) 推荐(0)
 

2018年9月28日

实验吧编程题python
摘要: 网址:http://ctf5.shiyanbar.com/jia 之后第一步就是刷新一下网页,发现给的公式会变,(废话,要不直接算数不就行了。。。)但是格式不会变。 所以那就暴力一点好了,我们看一下这个网页的html代码。 所以要获取这个页面中公式的内容,然后计算这个公式的值,之后用post的方法, 阅读全文
posted @ 2018-09-28 20:02 嘎嘎南方国家法规 阅读(189) 评论(0) 推荐(0)