- 博客(11)
- 收藏
- 关注
RSS订阅原创 Moectf2021web题解
[toc]eeeeeeeeeeezunserialize知识点:pop链的构造:主要看这篇文章https://paper.seebug.org/1480/[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7fWdPkQI-1632746009325)(C:\Users\yuan\AppData\Roaming\Typora\typora-user-images\image-20210906180953364.png)]POC<?phpclass entra
2021-09-27 20:36:55
1228
原创 CTF_SHOW白嫖群主b站之信息收集
查看源码四种方式view-source:ctrl shift irobots.txt爬虫协议index.phpsindex.php源码www.zip源码泄露.gitlinux隐藏文件githack源码泄露.svnindex.php.swpvim非正常退出的交换文件域名信息http://dbcha.com/?t=1631601370whoisadmin电话号为密码技术文档泄露编辑器漏洞editor源码src目录遍历邮箱信息泄露tz.phpphp探针php
2021-09-14 22:18:42
253
原创 功防世界web题解:unserialize3,PHP2
PHP2首先用dirsearch扫描,发现index.phps页面,phps表示用户可以看到的php源码php是一钟弱类型语言===表示强等于。就是说必须要类型一致才等于,而 == 强制类型转换之后相等也可=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行接着要对admin进行两次的url编码,因为浏览器会进行一次u
2021-07-14 14:35:20
192
1
原创 从零到一的ctf
web安全的相关概念1.POCPOC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXPEXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VULVUL,Vulnerability的缩写,泛指漏洞。4.payload(有效攻击负载)是包含在你用于一次漏洞利用
2021-05-15 18:24:08
769
原创 密码学的加密实现
仿射密码m = "n" # 明文a = list(m) # 将明文转换为列表形式k1 = 17 # 密钥k1与26互素的数k2 = 9 # 偏移量# 将明文字符串转化为Acsll码然后将0-a,25-z对应def tihuan(a, m): temp = [] for i in range(len(m)): if a[i].islower(): temp.append(ord(a[i])-97) else:
2021-03-03 17:00:39
229
2
原创 自定义一个好看的typora主题
Typora简介Typora是一款简洁的markdown编辑器,没有采用源代码和预览双栏显示的方式,而是采用所见即所得的编辑方式,实现了即时预览的功能。自定义typora主题可以先去typora.theme.io选取合适的主题或者直接使用自带主题使用方式打开偏好设置打开外观界面选择打开主题文件夹把下载好主题的css文件解压到主题文件夹里打开设置中的调试模式,右键检查元素,可以看到typora的本质实际上就是一个浏览器我们就可以先在浏览器里修改调试css样式再到
2021-02-25 17:58:38
1232
原创 中科大hackgame复现
中科大每年一度hackgame比赛,感觉是参加过最最最有意思的ctf比赛了!!!签到谢邀,利益相关:老签到出题人了。今年出题组的要求是「来参加我们比赛的同学很多都是初学者,我们的签到题要清晰明确一点,让同学们轻松签到。」我完全明白了,签到题就是送 flag,送就送,我最会送了.jpg首先写好题目介绍:「你需要点击下面蓝色的 “打开/下载题目” 按钮,在打开的网页上获取到形如 flag{…} 的 flag,回到本页面,将其完整填写到下面的文本框中,并点击灰色的 “提交” 按钮即可完成本题。」然后写
2021-02-25 17:54:36
1201
原创 PHP快速入门
php开发之前的准备下载warp集成开发环境修改host 文件 Windows/system32/drivers/etc/host自定义多个本机ip域名如f.com y.com修改wamp\bin\apache\apache2.4.9\conf\httpd.conf 文件在末尾添加如下代码可以同时访问如f.com,y.comNameVirtualHost *:80<VirtualHost *:80> #域名的配置,每个虚拟主机有个一域名对应 Server
2021-02-25 17:51:47
148
原创 JAVA语言快速入门
JAVA简介Java是一门伟大的面向对象程序设计语言,Java 诞生于1995年5月目前属于 Oracle 公司, Java 是一种高级语言,你可能听过的其他高级语言还有 Python C C++ 等 有 高级语言 自然也有 低级语言 ,一般计算机世界里把 低级语言 叫做机器语言或者汇编语言,实际上计算机只能运行低级语言,所以高级语言编写的程序必须先被翻译成低级语言才能运行低级语言就是接近硬件的语言1. 高级语言和低级语言常见的低级语言有:机器码、汇编语言高级语言常见如:c,c++,jav
2021-02-25 17:46:30
421
2
原创 python快速入门笔记
python快速入门note变量以及运算符主要变量类型:整数和浮点数import math #导入数学库 https://docs.python.org/3/library/math.htmlprint(10//3) #整除print(10%3) #mod求余print(10**3) # 次方print(round(2.9)) #四舍五入print(abs(-2.9)) #绝对值print (math.ceil(2.2)) #向上取整bool值ture 和false用来表示真假例
2021-01-31 21:51:54
500
1
原创 离散数学考前攻略
第三章 集合与关系集合的概念:把具有相同性质的不同对象的全体称为集合。集合的特性:互异性,无序性集合间的关系:包含,相等,全集,空集幂集:有一个集合所有子集构成的集合真子集个数为2^n-1个第二题有2个元,即有2^2个子集集合的运算交,并,补,对称差补集A-B,就是把A中属于B的部分挖去。对称差,就是把A和B的交集挖去剩下的集合tips序偶概念:具有固定次序的客体ab组成的有序序列,次序不同序偶也是不同的笛卡尔积,两个集合中的元素分别作为序偶的第
2020-10-28 20:41:49
3763
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人