摘要:
0x00 由于转了onenote行列,所以已经好久没有发表新的随笔了,但是想想还是非常有必要的,这几天开始学习php代码审计,所以先开始发这一些的随笔吧! 首先就先通过十大测试平台dvwa开始学习吧,先在这里带上参考的大牛链接,感谢分享 1.http://drops.wooyun.org/pa... 阅读全文
摘要:
由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here 整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P 0x00 关于错误回显 用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上... 阅读全文
摘要:
今天看到一道misc的题目,得到一RGB值的txt文件,需解决RGB值转图片。具体题目:here 由于第一次碰到这个类型的题目,做一下记录,在这里我采用的是python 的PIL图像库 具体思路: 1.首先我们要先确定图片的size,既宽度高度 通过txt文件行数(61366=... 阅读全文
摘要:
这几天一直在尝试c++连接mysql,尝试了mysql c api以及mysql connector c++ 这2种方法(还有一种方法是使用ado,但是撸主比较懒,还是喜欢比较直接点的方法),然而mysql c api 编译通过但是运行怎么都不行,所以换成了mysql connector c++... 阅读全文
摘要:
为了监控web程序的静态文件是否被恶意改动,所以学习了一下FileSystemWatcher 类对文件的监控,由于还在初级阶段,这里只贴一下关于FileSystemWatcher学习的一些代码。 具体代码如下:#using #include using namespace std;using ... 阅读全文
摘要:
密码学课后作业实现AES/ECB算法的实现,所以这几天都有在查一些AES资料,在此整理下并附上C++代码(: 这里引用一下维基上关于AES的基本介绍: AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“体(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一... 阅读全文
摘要:
不难不易的js加密 解题地址:here 过程:打开源码页面,开始分析js代码 可以看到好多>.ok wctf{js_jiami_xxooeasy}COOKIE欺骗 这道题目花了好几天(技术太渣T^T) 解题地址:here 过程: 面对页面一大串的乱码,第一反... 阅读全文