janelml-CSDN博客

原创 CTF-你没有见过的加密 WP

你没有见过的加密！分值：10来源：AlphaBaby 难度：易参与人数：4888人 Get Flag：818人答题人数：942人解题通过率：87%MDEzMjE5MDAyMTg0MTUzMjQwMTQ0MDc3MjUzMDk2MTc1MTUzMTE4MTg4MDEwMDA2MTg4MDA0MjM4MDI1MTA3MTU4MTc5MTM4请喜欢linux的你，自己动手写出解...

2019-05-29 17:00:16 10250

原创 CTF-啦啦啦 WP

啦啦啦分值：20来源：实验吧难度：易参与人数：4215人 Get Flag：851人答题人数：1127人解题通过率：76%隐藏在数据包中的秘密解题链接：http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng下载这个文件，调入binwalk分析发现有两个文件，分别是LOL.zip 和LOL.docx使用wiresha...

2019-05-29 16:53:41 932

原创发现一个很骚气的盲注姿势

在insert 注入中，极限情况下过滤了ascii，可以用这种姿势绕过'0'+strcmp('TaiChiTeam',substr(user(),1,1))+'TaiChiTeam使用二分法，0'+strcmp('z',substr(user(),1,1))+'TaiChiTeam返回 -1 则0'+strcmp('m',substr(user(),1,1))+'TaiChiTea...

2019-05-22 21:22:09 487

转载笔记-md5的php处理

代码类似：PHP有个隐式转换的缺陷，PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。构造例子QNKCDZO240610708当然，安全的比较方法是三个=，也就是“===”。...

2019-05-17 10:24:35 228

原创 CTF-加了料的报错注入 WP

加了料的报错注入分值：35flag格式：flag{xxx}解题链接：http://ctf5.shiyanbar.com/web/baocuo/index.php1.寻找解题思路首先打开页面，如图：提示让你登陆，参数以post方式提交，右键查看源代码，发现sql语句：$sql="select * from users where username='$u...

2019-05-16 12:03:17 428

原创 CTF-MD5之守株待兔，你需要找到和系统锁匹配的钥匙 WP

从系统锁下手，通过get方式key字段提交答案，直到您的钥匙与系统锁相等则成功。格式：CTF{}解题链接：http://ctf5.shiyanbar.com/misc/keys/keys.php打开链接地址: 看页面意思，应该是要让自己提交的md5和系统的md5一致，就会找到flag再次刷新，发现系统的md5已经变化随时随地变化的md5，那么明文应该也是...

2019-05-14 17:44:27 1038

原创 CTF-传统知识+古典密码 WP

题目：小明某一天收到一封密信，信中写了几个不同的年份辛卯，癸巳，丙戌，辛未，庚辰，癸酉，己卯，癸巳。信的背面还写有“+甲子”，请解出这段密文。key值：CTF{XXX}解题思路：看到有甲子，戊戌等，网上查找下天干地支的文档六十年甲子（干支表）1 2 3 4 5 6 7 8 ...

2019-05-14 17:12:15 3024

原创 CTF-变异凯撒 WP

加密密文：afZ_r9VYfScOeO_UL^RWUc题目提示了，肯定要从凯撒密码入手。 1.先从密码本身开始，去掉下划线，凯撒密码解密测试下没有有用的信息。2.从afZ_r9VYfScOeO_UL^RWUc 来看，发现有几个特别的地方这个下划线貌似代表将密文进行了分割,根据凯撒密码原理，对特殊符号是不移位的，这里有两类特殊符号_ 和 ^ 分析这两个...

2019-05-14 15:27:08 2175

原创 CTF-后台登陆 WP

登陆地址：http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php直接没有登陆，右键查看源代码发现问题： <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passwo...

2019-05-14 09:17:58 1270

原创实验吧RSAROLL wp

根据题目 TaiChi-Team.com{920139713,19} 70479679275221115227470416418414022368270835483295235263072905459788476483295235459788476663551792475206804459788476428313374475206804459788476...

2019-05-06 11:00:07 806 1

原创 php.ini配置详解

php.ini是php脚本的主要配置文件，这里以php5.2.17为例。1. 开关php解释器，默认开启，需要是可关闭。engine = On2.开启zend1引擎以兼容较低版本，默认关闭，建议关闭。zend.ze1_compatibility_mode = Off3.是否开启短标签。默认关闭。short_open_tag = Off

2013-06-04 14:51:26 67

docx 兼容包 2003word 打开docx FileFormatConverters.exe

安装后可以在word 2003上面打开docx后缀的文件

2016-03-28

PadBuster-master.zip

PadBuster-master.zip 需要perl环境，报错的话需安装 libwww-perl-5.837.tar.gz ，我资源里有

2013-09-06

stachel.tgz

stachel.tgz ddos工具 MD5 | 110065233eb12ee3a1a5c88b985f865e Stacheldraht攻击网络由一个或多个主控程序（"mserv.c"）和大量的代理程序（"leaf/td.c"）组成，同时还有用于提供加密功能的网络连接和通讯程序（"telnet.c/client.c"）。一个典型网络结构如下：攻击者-->主控端-->代理端-->受害者

2013-08-26

症状假定您启用的计算机正在运行 Windows Server 2008 R2 中的 Hyper-V 角色。启用 Hyper-V 角色后重新启动计算机。但是，在重新启动操作过程中收到下面的 Stop 错误消息：停止 0x0000007E (ffffffffc0000096、 parameter2、 parameter3、 parameter4 SYSTEM_THREAD_EXCEPTION_NOT_HANDLED 备注这些 Stop 错误消息中的参数可能会因实际配置的不同而不同。停止错误的症状可能会因计算机的系统故障选项的不同而不同。例如，出现停止错误时，可能会重新启动计算机。回到顶端 | 提供反馈原因发生此问题是因为系统使用处理器支持 C 状态。但是，C stateis 不支持由 Hyper-V。回到顶端 | 提供反馈解决方案若要解决此问题，请按照下列步骤操作：禁用处理器虚拟化在 BIOS 中。正常启动计算机。应用此修补程序，然后重新启动计算机。重新启用 BIOS 中，虚拟化的处理器。启用处理器虚拟化和 BIOS 启用 Hyper-V 角色中。热修复补丁程序信息重要 Windows Vista 和 Windows Server 2008 的修补程序包含在相同的程序包中。但是，这些产品中的只有一个可能"热修复程序请求"页上列出。若要请求适用于 Windows Vista 和 Windows Server 2008 的修复程序包，只需选择该页面列出的产品。可以从 Microsoft 获得支持的热修复补丁程序。但是，此修补程序仅能用于解决本文中描述的问题。此修补程序仅适用于遇到本文所述问题的系统。此修补程序可能会接受进一步的测试。因此，如果这个问题没有对您造成严重的影响，我们建议您等待包含此修复程序的下一个软件更新。如果此修补程序可以下载，则此知识库文章顶部会出现"提供修补程序下载"部分。如果未显示此节，请联系 Microsoft 客户服务和支持，以获取此修复程序。注意如果出现其他问题或需要任何故障诊断，您可能需要创建单独的服务请求。其他支持问题和事项，不适合于此特定的修补程序将收取照常收取支持费用。Microsoft 客户服务和支持电话号码，或创建单独的服务请求的完整列表，请访问下面的 Microsoft Web 站点： http://support.microsoft.com/contactus/?ws=support注意"可用的热修补程序下载"表格显示此热修复补丁程序适用的语言。如果您看不到您的语言，这是因为热修复补丁程序不适用于该语言。先决条件基于 Windows Server 2008 的计算机无需先决条件。重新启动要求在应用此修补程序后，您必须重新启动计算机。修补程序替换信息此修补程序不替代任何其他修补程序。文件信息此修复程序的全球版本具有的文件属性（或更新的文件属性）下表中列出。协调世界时 (UTC) 中列出了这些文件的日期和时间。当您查看文件信息时，它已转换为当地时间。要了解 UTC 与本地时间之间的时差，请在控制面板中的日期和时间项中使用时区选项卡。 Windows Server 2008 R2，基于 x64 版本文件的名称文件版本文件大小日期时间平台 Ntoskrnl.exe 6.1.7600.20510 5,511,256 2009 年 8 月 20 日 06:28 x64 Ntkrnlpa.exe 6.1.7600.20510 3,954,760 2009 年 8 月 20 日 05:54 不适用 Ntoskrnl.exe 6.1.7600.20510 3,899,480 2009 年 8 月 20 日 05:54 不适用

2013-03-28