摘要:
博客园博客主要放信息安全和CTF 知乎专栏(用户角度写点隐私保护的东西) https://zhuanlan.zhihu.com/databasemining CSDN博客(开发) https://blog.csdn.net/qq_15174755 github博客(可能引起争议的内容放在这) B1u 阅读全文
摘要:
ezweb 主要是序列化问题。没有PHP环境,在线运行的。实例化对象之后修改一下file。然后echo输出序列化的结果。不过下面有一个正则检查。数字前加一个+,影响了正则的匹配,但是对于序列化的还原没有影响。直接写+不生效,于是对+进行URL编码,就绕过了。 file)) { $filename = 阅读全文
摘要:
Mac升级到mojava后,ida 7.0打不开了。 上述是两种典型的窗口,不过不论是出现什么样的弹窗,如果是在升级之后出现的,都要试一下下面的解决办法。因为IDA7.0版本流出的比较多,虽然这个已经修复的问题,但破解版本只能通过打野补丁修复。 macOS在非英文状态下启动, 快捷键失灵或部分不可用 阅读全文
摘要:
[MISC] EN US This challenge provides a jpg file and a pklg file. The jpg is shown a part of string on LEGO EV3 device. Length of the string, I guess, 阅读全文
摘要:
题目没有截图。 WEB easy tornado 三个文件,给了3个提示文件。综合起来看,主要是读文件,不过需要一个参数signature,根据给出的提示文件的URL,signature就是提示中产生的MD5。所以还需要一个cookie_secret,cookie里没有,应该是隐含在服务器里了。re 阅读全文
摘要:
写在前面 长期更新的博文。多数是一些比较隐蔽的问题。欢迎留言补充。 pip并不是那么安逸 pip安装对于开发者来说确实是一种解放。可以自动安装依赖包,但执行最简单的pip安装命令时,并不是所有的依赖都会安装。有一些是模块可选择的,比如gunicorn在选择异步框架时。有一些因为调用的层次较多,忽视了 阅读全文
摘要:
[ ] 本文出处:http://b1u3buf4.xyz/ " ] 本文作者:[B1u3Buf4" [ ] 本文授权:禁止转载 从自己的博客移动过来。 gunicorn是一个python Wsgi的WEB服务框架,只支持在Unix系统上运行,来源于Ruby的unicorn项目。虽然可以独自运行,但功 阅读全文
摘要:
两道题都来自CSAW CTF 18。PWN学得不够多,如果哪里错了,欢迎留言交流。 第一个题 get_it checksec检查之后,发现栈保护没开,很可能是栈溢出。IDA打开F5看伪源码。 int __cdecl main(int argc, const char argv, const char 阅读全文
摘要:
[ ] 本文出处:http://b1u3buf4.xyz/ " ] 本文作者:[B1u3Buf4" [ ] 本文授权:禁止转载 从自己的另一处博客移动过来。长期维护,不定期添加新内容。 前述和安装 mongoDB按照分类应当是非关系型数据库,这种数据库没有传统sql那样的表的概念,自然也不支持多表查 阅读全文
摘要:
从一开始学习python的时候,很多人就听到的是元组和列表差不多,区别就是元组不可以改变,列表可以改变。 从数据结构来说,这两者都应当属于数组,元组属于静态的数组,而列表属于动态数组。稍后再内存的分配上也会体现这一点。对于这两种类型,除了能接受相同类型的值之外,也接受混合类型的值。 元组 说元组不能 阅读全文
摘要:
文章使用markdown写的,编辑的时候行间距还可以,显示的时候行间距好小,我也没办法。 首先,需要明白的是python是一种解释性语言标准,他可以由c、java或者其他语言来实现。在python的标准中,变量是链接式的。举个例子来说,内存中的对象和变量就像是给内存对象贴变量名标签而不是给变量盒子装 阅读全文