- 博客(10)
- 收藏
- 关注
原创 新的个人网站
csdn已经不再更新了,看到一直有新同学关注。如果想一起探讨和学习web安全的话请关注新的个人博客http://www.k1ling.fun最近很忙,很多老文章还没发上去,后续会慢慢补齐的
2022-08-30 18:06:46 217 1
原创 CTF萌新入坑指南(web篇)(21.6.5已更新)
ps:其实在写这篇入坑指南的时候内心还是十分挣扎的,毕竟大佬太多而我自己太太太太菜,然鹅我也不好拒绝温柔善良的郑童鞋的邀请,因此这篇文章只面向最最最新的萌新,各位大佬请自行忽略前言 web在ctf里面占到的比重还是蛮大的,从国内有ctf赛事以来,web就一直是各 路出题人的宠儿,就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc,虽然在我看来这个题目分配过于偏激且离谱了,但是足以看出web 在ctf中的重要性,线下赛pwn佬可能更加关键,不过web手对于每个队伍都是
2020-09-27 23:55:40 5687 8
原创 反序列化总结
反序列化总结serialize 和unserialize是php中与序列化有关的一对函数,serialize是将对象序列化为字符串,unserialize是将字符串反序列化为对象魔术方法__为前缀的方法为魔术方法,反序列化时常用的魔术方法有五个:__construct() 构造函数,对象被创建时调用__destruct() 析构函数,对象销毁时调用__sleep() 序列化时会使得对象休眠,调用sleep__wakeup()反序列化时会使得对象苏醒,调用wakeup__toString()
2021-08-01 18:38:14 463
原创 ciscn2021东北赛区分区赛
ciscn2021东北赛区分区赛++Spirit k1ling感谢Dazz1e大佬陪我看了很久hhsummary3720pt,rank11晋级名单还没出,不过大概率是前10进,正好卡掉了,就差一步到罗马,真的意难平…但是想想自己菜成这样全靠gs带也就释然了一些这东西就跟S赛一样,今年没了你就要咽下所有的不甘,然后更加努力,等着明年杀回来++Spirit绝不会止步于此今年进第二轮之后改了个名,k某人想去ciscn决赛,去决赛之前不改名,不管哪年,flag立这了。misc签到工具
2021-06-15 23:50:43 613 2
原创 Spirit_2021_spring web writeup
Spirit_2021_spring web writeup藏在题目里面的,都是我最深沉的爱 ——k1ling校赛纳新,学长们都很忙,出题大任就落在了我身上,自己水平也不高,随便出了几个简单的题目,也是借此机会给新选手们介绍一点干货。#0x00 sign in100pt签到题目,直接copy#0x01 easy code audit150pt 非常简单非常非常基础的一个代码审计 要求是get方式
2021-05-24 18:30:56 311 5
原创 记录第一次线下final
ps:寒假前最后一篇。另外以后的更新就不在csdn了,会放到github上,贴个地址:k1ingzzz.github.io记录第一次线下final前言总的来说被打的毫无还手之力,一路被锤,啥也不是,尤其是第一天。第一次awd纪实第一次awd就给我送了份见面礼,大概率是转接口的问题,等我连上服务器的时候已经过了三轮,我的web第一题已经被打掉了二百多分,rank来到29,而队里只有我一个web,所以我只能从头开始。一边down源码一边看根目录,已经多了几个.开头的php,打开一看,基本都是不死马。
2020-12-15 11:25:16 163 2
原创 sql注入之union联合注入
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。声明1:本文章使用的数据皆为官网公示,为保护信息已做打码声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》union联合注入上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容联合查询啥是联合查询select a from b union select c from d where e;大致就是这样 显然union
2020-11-14 01:41:57 12352 3
原创 KMP算法概要
前言经典空间换时间算法 看了贼久才看懂 网上的博客文章有很多 但是基本都很复杂 从头到尾说一遍我是真的没那精力和耐心 因此这篇只说一下最核心的几个问题写的更多是我的思考的过程 希望能对大家有帮助请结合jlu数据结构课本食用kmp这三个老家伙一个比一个顶网上的很多文章中对于失败函数的定义并不相同 但是大体思路一致 请注意本文f()的含义kmp算法为什么会有kmp算法?我们知道最简单的字符串匹配方法是暴力破解,即将模式串与主串从第一位开始匹配,若不成功则让模式串从主串第二位开始匹配,一直到模.
2020-11-08 14:38:45 293
原创 C语言随机数与验证码的实现
ps:最近写代码被量子力学编译器恶心到了 自家的编译器不同版本对.和->的要求还不一样 本地编译器结果3平台编译结果1 什么鬼设定(没错gcc我说的就是你个憨批)这还写个p的代码了?我直接整个随机数宁自己量子力学去吧随机数的生成首先,要说明的是通常情况下我们看到的函数生成的随机数不是真的随机数而是通过一定的“魔术算法”生成的伪随机数 那么为啥嘞?rand与srand函数功能:int rand();//返回值为随机数,参数为空int srand(unsigned int seed);//对伪
2020-11-07 12:40:50 1919 2
原创 CTFweb相关靶场推荐与环境配置
ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问题的小伙伴欢迎留言哦在线练习平台bugku XCTF攻防世界比较基础的两个网站 题目有很多 并且网上有很多题目的write up而且上面包含有其他类型的题目 大家可以都去体验一下 感受一下不同题目不同难度的魅力本地主机搭建靶场这部分重点说一下总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的
2020-09-30 00:22:40 4834
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人