摘要:
1.http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 用户名我输入:or'xor"and"select"union' 结果给我过滤成了: 可见该过滤的都过滤了,但是唯独单引号以及双引号都没过滤。这里就可以想到万能密码了。 猜想其sql语句为 阅读全文
posted @ 2017-10-16 01:21
珍惜少年时
阅读(460)
评论(0)
推荐(0)
摘要:
影响范围 Apache Tomcat 7.0.0 - 7.0.81 不受影响的版本 Apache Tomcat 8.x Apache Tomcat 9.x 漏洞分析 在Tomcat安装目录下的配置文件web.xml中的org.apache.catalina.servlets.DefaultServl 阅读全文
posted @ 2017-10-12 02:05
珍惜少年时
阅读(3973)
评论(0)
推荐(0)
摘要:
其实不难,但是作为我这个代码菜鸡+脑洞菜鸡+黑阔菜鸡而言确实挺难。 题目源码: 最主要的是那个19行的if语句。能够让她执行十次就可以得到Flag了。 首先先看一下if后面的那个代码: 其实他压根就是为真因为我们传如value是以数组的形式传入所以是不能用md5加密的。否则就是错误。这就是一道弱类型 阅读全文
posted @ 2017-10-11 22:01
珍惜少年时
阅读(723)
评论(0)
推荐(0)
摘要:
From: i春秋 百度杯”CTF 一: PHP一个比较有意思的变量!$GLOBALS:一个包含了全部变量的全局组合数组。变量的名字就是数组的键。于是我们在url上构造/?hello=GLOBALS,结果就直接出来了!根本不是爆破好吧! 答案:/?hello=GLOBALS 二: 反引号位 (`) 阅读全文
posted @ 2017-10-11 01:41
珍惜少年时
阅读(3895)
评论(0)
推荐(0)
摘要:
所使用模块:re 对于Python使用正则一般都是先将正则表达式的字符串形式编译然后进行实例化。如下进行一个最简单的正则匹配 因为其已经匹配到了所以输出true re模块除了拥有compile这个方法以外还有 实例方法[ | re模块方法]: 1 2 3 4 5 6 7 8 9 10 11 12 1 阅读全文
posted @ 2017-10-09 01:42
珍惜少年时
阅读(183)
评论(0)
推荐(0)
摘要:
文件:https://files.cnblogs.com/files/xishaonian/apple.rar 下载回来之后是一张图片的二维码,使用QR_Research对其进行扫描得到如下内容; \u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4 阅读全文
posted @ 2017-10-08 21:20
珍惜少年时
阅读(475)
评论(0)
推荐(0)
摘要:
https://github.com/SecWiki/linux-kernel-exploits 阅读全文
posted @ 2017-10-07 02:24
珍惜少年时
阅读(4981)
评论(0)
推荐(0)
摘要:
binwalk分离 命令:binwalk -e 图片路径 foremost分离 命令:foremost 图片地址 #会在图片地址的目录下生成一个output的文件夹。输出到里面了。 dd分离 命令:dd if=要分离的图片名.jpg of=分离出来的图片名.jpg skip=偏移量 bs=1 阅读全文
posted @ 2017-10-06 21:48
珍惜少年时
阅读(7298)
评论(0)
推荐(0)
摘要:
在部署tomcat的环境搞JDK的时候出现这个问题。分享一下。 解压命令:tar -zvxf memcached-1.4.34.tar.gz 遇到了一个问题, gzip: stdin: not in gzip format tar: Child returned status 1 tar: Erro 阅读全文
posted @ 2017-10-06 03:03
珍惜少年时
阅读(11609)
评论(0)
推荐(0)
摘要:
0x01 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg 漏洞利用: 工具:dvcs-ripper 0x02 .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个 阅读全文
posted @ 2017-10-05 03:03
珍惜少年时
阅读(8078)
评论(0)
推荐(0)
浙公网安备 33010602011771号