- 博客(25)
- 收藏
- 关注
RSS订阅原创 [0CTF 2016]piapiapia -php序列化溢出
题目分析上来是一个登录页面;尝试注入无效;然后扫后台;扫到源码www.zip发现有注册页,注册登陆后可以填写自己的信息以及上传头像,走过一遍流程之后发现无法SSI也无法上传图片马;源码分析update.phpif($_POST['phone'] && $_POST['email'] && $_POST['nickname'] && $_FILES['photo']) { $username = $_SESSION['usernam
2021-05-26 18:01:17
175
原创 [MRCTF2020]Ezpop序列化pop链WP
题目给了代码:Welcome to index.php<?php//flag is in flag.php//WTF IS THIS?//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95//And Crack It!class Modifier { protected $var;
2021-05-14 14:29:40
539
1
原创 CTF 一些漏洞模式
SSTI模板注入SSTI初探SSTI常用payload;{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
2021-05-10 17:48:15
809
原创 Sqli-labs WP
环境搭建需要phpstudy以及sqli-labs源码。把sqli-labs源码放好后,启动phpstudy的Apache和Mysql,如果无法启动mysql,考虑关闭mysql/删除本地mysql。更换phpstudy数据库密码,并修改sqli-labs数据库连接文件;********\phpstudy_pro\WWW\range\sqli-labs\sql-connections\db-creds.inc如果嫌路径麻烦可以考虑创建网站:这样就可以用域名和端口号访问,这里会直接走本地DNS解
2021-05-08 15:33:27
442
原创 CTF小知识
dirsearch使用时可以调低线程:dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429
2021-05-07 15:40:04
680
原创 CTF中一些绕过
PHP主要体现在序列化中;php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数:<?phpinclude 'flag.php';error_reporting(0);class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
2021-04-23 20:01:06
2316
原创 奇怪的转义过滤姿势
Bash需要用管道做的题,可能过滤了空格、关键字等参数;/?ip=|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)
2021-04-22 15:28:21
200
原创 CTF-SQL注入的姿势
系统学习SQL注入常用函数:函数名称函数功能函数使用说明system_user()系统用户名user()用户名current_user()当前用户名session_user()连接数据库的用户名database()数据库名version()/@@version数据库版本@@datadir数据库路径@@basedir数据库安装路径@@version_compile_os操作系统count()返
2021-04-21 16:28:27
531
转载 CTF常见编码
原文链接:https://www.cnblogs.com/1go0/p/9977359.html0.md5(只包含数字(0-9)和字母(a-f),长度为16或32)注意长度,字符和替换#utf-7 密文:+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0- +Ax
2021-04-14 15:26:36
2406
原创 Jarvis OJ - ALL CHALLENGS
作为一个安全菜鸟正在慢慢入门,在了解完基本的CTF知识后就开始刷题找知识点的感觉了虽然并不想写这篇博客,因为大部分题的思路都是看人家的writeup,并且人家写的比我更详细,但一些题目有很多知识点需要记住,所以就有了这篇博客WEB篇LOCALHOST看解决数量就知道没啥可说的;对于ip可控的2个头部一个是x-forwarded-for,一个是client-ipx-forwarded-for: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器.
2021-04-12 10:45:38
404
原创 格密码开源库PALISADE的使用
格密码开源库PALISADEPALISADE是新泽西理工学院的一个格密码开源项目,也是现在少有的成熟稳定的格密码开源库,这篇文章主要介绍该库的使用与构建。事实上该库的ReadMe文档介绍的十分详细,但是如果不熟悉C++开源项目的构建和make命令,可能自己使用的时候会非常折磨,因为网上关于这方面的知识少之又少。项目地址项目主页根据文档构建项目文档中介绍了PALISADE在Ubuntu、CentOS、Windows中的构建。很不幸,在三个系统中我都构建了一遍,三个系统都构建成功,但开发过程并不顺利
2020-11-11 16:59:25
3759
6
原创 使用nginx部署静态前端项目到服务器
安装nginx1.安装编译工具及库文件yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel pcre-develgcc、gcc-c++ # 主要用来进行编译相关使用openssl、openssl-devel # 一般当配置https服务的时候就需要这个了zlib、zlib-devel # 主要用于文件的解压缩pcre、pcre-devel # Nginx的rewrite模块和HTTP核心模
2020-09-11 23:19:20
2044
原创 将SpringBoot部署到服务器并测试
SpringBoot项目的部署SpringBoot项目内置了Tomcat,基本就是傻瓜式部署,打好jar包然后拖到服务器上运行就行了。SpringBoot项目打包jar包首先点击项目结构然后添加一个artifacts,选择jar包接下来弹出一个窗口;注意需要选择主类;最后点击右侧Maven选项;先点击clean清楚之前的打包文件夹target,然后点击package打包项目,其中需要保证项目可以正常运行;然后就可以发现项目目录下多了一个Target文件夹,里面就有打包好的jar包可
2020-09-01 17:38:42
696
原创 C/C++ 获取程序运行时间和内存占用(openssl使用)
使用windows API计算程序内存和时间消耗获取内存使用量获取内存使用量主要使用Psapi.h中声明的GetProcessMemoryInfo函数:引入头文件:#include <windows.h>#include <psapi.h>#pragma comment(lib,"psapi.lib")计算内存占用代码: HANDLE handle = GetCurrentProcess(); PROCESS_MEMORY_COUNTERS pmc; G
2020-08-31 22:07:00
8024
1
原创 阿里云CentOs远程部署Mysql-全部过程及踩坑
1. 安装安装教程2. 进入MySql我报错了Access denied for user ‘root’@‘localhost’ (using password: YES参考链接3. 设置密码的问题语法错误以下语法可以尝试alter user '用户名'@'登录主机' identified by '密码(自定义)';set password for 用户名@localhost =...
2020-04-14 19:28:15
105
原创 根据btcu学习fabric的web开发
进度缓慢首先是在这里看相关教程:https://github.com/btcu-pro/fabric-course/tree/master/course%201211、12、13、14课我把需要用到的文档放到码云上了,方便下载:https://gitee.com/zhouzhoumo/fabric-course打开之后需要用到go mod下载依赖,还有fixtures文件夹要从~/wo...
2020-01-03 17:02:28
538
原创 Python学习小结
Python学习小结-------1.学习总结python是一门十分强大的语言,我现在暂时也只是学得皮毛,但仅看这点皮毛,python就已经强大到令人咋舌,其语法简单,基本上每一个类型都是一个对象,很多地方都根据人的想法有专门的语法,如查询某元素是否在一个列表中,一般的语言就是一个for循环,但python自需要一句 x in list 就可以判断,还有就是其爬虫等等功能十分灵活强大,因为开源...
2019-07-07 11:55:06
203
转载 进程调度算法的C++实现
转载:https://blog.csdn.net/li1615882553/article/details/80553945时间片自己写的注释:#include <iostream>#include <queue>#include <algorithm>#include <cstdio>#include <cstring>u...
2019-05-20 14:06:08
1764
转载 MD5算法流程图
MD5算法原理和流程转载:https://www.zybuluo.com/DingCao-HJJ/note/202937直接代码实现:https://blog.csdn.net/xhhjin/article/details/8450686MD5原理将输入信息text的位数按照特定的方法填充至512的整数倍,然后每512位为一个分组M[i]进行处理。每个分组又将分为16个32位的子分组,...
2019-05-15 14:24:09
12159
原创 EIGamal加解密算法详述
写在前面:EIGamal加密算法用到了不少数论知识,在完成算法前自己把涉及到的数论知识大致都复习了一下,否则很可能在网上看见的解答都云里雾里,而且其中有几个坑网上的解答或者老师PPT都没有说明,可能是觉得这都是些约定俗成的东西。数论知识点原根原根又称本原元、生成元。大家都喜欢叫后俩名字,容易让人不知所云。假设一个数g是P的原根,那么g^i mod P的结果两两不同,且有 1<...
2019-04-24 13:32:27
2572
1
转载 VScode内的C++程序调试编译和执行
转载自:传送门自己只要改一下路径即可,原文内作者自己的路径和当前下载的可能有一点点出入,但根据自己的实际情况大概改一下就可以用啦
2019-04-13 19:24:56
118
转载 C++读入文件
转载自:(https://www.cnblogs.com/VVingerfly/p/4435898.html)逐行读入 void readTxt(string file) { ifstream infile; infile.open(file.data()); //将文件流对象与文件连接起来 assert(infile....
2019-04-12 17:52:41
2354
原创 蓝桥杯-K好数(动态规划)
问题描述如果一个自然数N的K进制表示中任意的相邻的两位都不是相邻的数字,那么我们就说这个数是K好数。求L位K进制数中K好数的数目。例如K = 4,L = 2的时候,所有K好数为11、13、20、22、30、31、33 共7个。由于这个数目很大,请你输出它对1000000007取模后的值。输入格式输入包含两个正整数,K和L。输出格式输出一个整数,表示答案对1000000007取模后的值。...
2018-11-27 20:25:25
602
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人