3 果冻先生的专栏

尚未进行身份认证

积跬步,致千里!

等级
TA的排名 1w+

XCTF攻防世界练习区-web题-xff_referer

0x08XFFReferer【题目描述】X老师告诉小宁其实xff和referer是可以伪造的。【目标】掌握有关X-Forwarded-For和Referer的知识:(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。xff是http的拓展头部,作用是使Web服务...

2019-09-30 10:44:24

固件中二进制文件或文本文件关键字搜索方法

固件解码后常含有二进制文件和文本文件,在二进制文件或者文本文件进行关键字搜索的时候根据魔数进行文件关键字匹配就ok了。importmagicimportreimportosdefuser_search_kw(ff,keyword,bin_search): ''' :paramff:含路径的文件名 :paramkeyword:搜索关键词 :parambi...

2019-09-25 13:08:11

获取当前路径和当前路径的目录路径混淆点

很简单,早就遇到过类似的问题,但是之前的解决方法记不清了,所以简单的问题还是记一下,防止后面再用吧。importoscurrent_file=os.path.abspath(__file__)printcurrent_filecurrent_dir=os.path.dirname(__file__)printcurrent_dircurrent_dir1=o...

2019-09-25 09:40:33

XCTF攻防世界练习区-web题-simple_js

0x07simplejs【题目描述】小宁发现了一个网页,但却一直输不对密码。(Flag格式为Cyberpeace{xxxxxxxxx})【目标】掌握有关js的知识。查看页面源码,了解js和读懂代码。【解题思路】F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令)先输入一个password厂商一下返回的结果。查看...

2019-09-24 11:35:39

navicat preminum 过期重新安装

navicatpreminum安装时出现问题反正就是不能正常使用。

2019-09-21 13:48:37

XCTF攻防世界练习区-web题-disabled_button

0x06disabledbutton【题目描述】X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?【目标】了解前端知识。有一些不可用属性,如:disabled,借助开发者工具可以删除这些属性,从而让其变得可用。【解题思路】这题也太简单了吧。直接查看元素,删除disabled就可以了。更多更...

2019-09-19 17:03:56

XCTF攻防世界练习区-web题-backup

0x05.cookie【题目描述】X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?【目标】掌握有关cookie的知识。Cookie是当主机访问Web服务器时,是由Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式Cookies,指某些网站为了辨别用户身份、进行Session跟踪而存储在用户本地终端上的数据,...

2019-09-19 16:42:47

XCTF攻防世界练习区-web题-backup

0x04.backup【题目描述】X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!【目标】掌握有关备份文件的知识。常见的备份文件后缀名有:常见的备份文件后缀名有:“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”(共7种)【解题思路】(1)那就按照常见的备份进行解析...

2019-09-19 15:57:46

XCTF攻防世界练习区-web题-Robots

0x03.Robots【题目描述】X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。【目标】掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...

2019-09-19 15:52:53

XCTF攻防世界练习区-web题-view_source

很久没用做过ctf题了,都有些许的陌生了,拿字节跳动的几道简单题再练练手吧。WEB0x01.view_source【题目描述】X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。【目标】学会查看源代码。【解题思路】本题的解题思路有多种方法,题很简单:按住F12开发者工具查看源代码 地址栏前输入view-source,即view-s...

2019-09-17 15:54:38

sorted、sort、reverse使用小结一下(总是用错和用混淆)

按理来说这几个函数再简单不过了,早就应该烂熟于心了。可是,最近经常用这几个函数,但是总是用混淆,这里再啰嗦总结一下,这弱智的使用。reverse():将列表中元素反转排序,比如下面这样>>>x=[1,5,2,3,4]>>>x.reverse()>>>x[4,3,2,5,1]>>>&...

2019-09-17 10:23:44

最长等差子序列

给定一个未排序的数组,找出其中最长的等差数列(注意:不需要保证数字的顺序)输入:N:数组中元素的个数,其中N<10000000数组中各个元素:如14253输出:等差序列长度:如上面数组输出的结果为5解题思路:leetcode1027题的思路,如https://blog.csdn.net/qq_32424059/article/details/89301...

2019-09-17 09:52:51

正则匹配ipv4和ipv6,判断ipv4和ipv6的合法性

python写法,正则匹配ipv4和ipv6,并判断其合法性。importsysimportredefis_ipv4(ip):p=re.compile('^((25[0-5]|2[0-4]\d|[01]?\d\d?)\.){3}(25[0-5]|2[0-4]\d|[01]?\d\d?)$')ifp.match(ip):...

2019-09-17 09:10:12

【LeetCode】290. Word Pattern (Python实现)

参考链接:https://blog.csdn.net/coder_orz/article/details/51693647Givenapatternandastringstr,findifstrfollowsthesamepattern.Herefollowmeansafullmatch,suchthatthereisabijectionb...

2019-09-11 11:00:30

判断链表是否存在环,输出第一次的环的入口地址

参考链接:https://blog.csdn.net/yangnianjinxin/article/details/79025768上面这个博客的链接有详细的叙述过程,讲得很好。#-*-coding:utf-8-*-classNode():#定义一个Node类,构造两个属性,一个是item节点值,一个是节点的下一个指向def__init__(self,...

2019-09-10 13:57:43

十二个小球,一个坏球,3次比较找出坏的那个

参考链接:https://blog.csdn.net/qq_34192115/article/details/80425120https://blog.csdn.net/iamthedoctor123/article/details/79463150第一步:在天平的左边放入1.2.3.4.号球,右边放入5.6.7.8.结论:(一)天平平衡结论:坏球不在1-8号中,在9-12球中...

2019-09-09 15:08:42

排列计数

长度N-1,直含0,1的序列A1到A(N-1),P1到PN是1到N的排列1<=i<N,当Ai=0,Pi<P(i+1),当Ai=1,Pi>P(i+1),求符合要求的全排列和个数。#coding:utf-8###全排列方法1importitertoolsdefpermutation(p):returnlist(itertools.permutati...

2019-09-08 17:54:44

固件使用开源组件统计。读取数据,写入excel,其中涉及一对多的情况

老板让导出固件使用的开源组件的情况,那么导出来后形成的格式如下图所示。很简单,但是真的是第一次处理这样的数据写入excel要求的格式:很简单,直接上代码,便于后面有人用的时候作为参考吧。importjson,sys,xlwtreload(sys)sys.setdefaultencoding('utf-8')wb=xlwt.Workbook(encoding=...

2019-08-16 16:52:54

固件二进制文件信息熵属性值的计算方法

使用信息熵判断固件是否是同一厂商同一系列的产品具有较高的参考价值:首先来看看D-Link路由器固件家族DIR-505和DAP-1320熵值分布图:信息熵计算公式:实际上计算固件的信息熵值的方式有两种:首先上代码看看:ifuse_zlib:algorithm=gzip#gzip信息熵分析方法else:algor...

2019-08-01 14:17:48

python获取文件的大小适宜open/lseek方法

常规我们所使用的方法是os.path.getsize(),今天见到一个写法是使用os.lseek()函数的方法。于是就特地查了查,然后顺便搞清楚喽。(1)首先上代码看看lseek是如何使用的:deffile_size(filename):'''获取给定文件的大小@filename-文件的路径Returns文件的大小'''...

2019-07-30 08:57:43

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。