- 博客(65)
- 收藏
- 关注
RSS订阅原创 如何使用python将doc文件转为docx文件
网上看了很多dalao的教程也用了他们的一些脚本,不是不能批量转换就是各种报错。于是乎就有了这篇文章的诞生,嘿嘿,其实就是将大佬的脚本进行了一些修改废话不多说了,直接上脚本了,请把文章看完再根据自己的环境进行一些修改from win32com import client as wcfrom docx import Documentimport ospath = 'C:\\Users\\ro4lsc\\Desktop\\3\\' all_file = os.listdir(path)pr.
2020-07-08 10:44:07
1350
1
原创 ctfshow-pwn新手系列
前言十几天没发文了,都在写这篇文章,我也不知道为啥我要学pwn,当初是准备学汇编的,走上了不归之路,呜呜呜pwn签到题nc 连上就有flagpwn02一个简单的ret2text首先看main函数那么接着跟到pwnme函数可以看到buf只有9个字节而fgets读入了50个字节,所以就导致了栈溢出这是个32位的程序所以ret地址一般是ebp+4看到stack函数地址故exp为exp:from pwn import *#p = process("./pwn1")p
2020-06-14 12:00:51
9137
6
原创 bugku-pwn2
pwn2首先我对pwn题完全没有了解,真萌新,所以就刷刷最基础的题目吧。我是使用了pwndocker,第一次用没啥感觉。docker exec -it mypwn /bin/bashwget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2checksec pwn2这个东西我暂时看不懂,只知道这个pwn2是个64位程序用IDA打开,找到main函数F5int __cdecl main(int argc,
2020-05-31 20:32:36
543
原创 ISCC2020-PHP is the best language
这也算是我第一次成功做出来一道PHP反序列化的题目了,在此记录一下。以前看到这种题目看一眼就放弃了,根本看不懂,现在也算是入了个门吧,也不再畏惧这类题目了。那么话不多说,开始淦。
2020-05-29 16:50:23
1060
3
原创 macOS配置PHP+phpstorm+xdebug+chrome xdebug插件打造debug完美体验
PHP xdebug一直安装不成功?一直报错?那么看完这篇文章您一定可以成功安装xdebug,并获得最好的体验,话不多说,看就完事了
2020-05-21 09:46:26
836
原创 PHP代码审计-萌新之路(二)
本文承接上文PHP代码审计-萌新之路(一),由于博主也是萌新,自然也有不会做的题目,当然等博主技术足够之后是会补充回来的。
2020-05-19 10:30:05
610
原创 2020网鼎杯朱雀组_PHPweb
前言BUU上看到可以复现,那么按耐不住内心的我就开始肝。进入主页纳尼,这是个什么玩意。过了几秒话不多说,查看源码传递两个参数,func和p,抓包看看如果我记得不错date应该是个函数,而p的值应该是date的参数,查查php手册也就是说,这里可能可以执行php函数,那么首先肯定是要试试eval了实锤可以执行了,但是这里肯定是有过滤的,怎么办呢?先试试读index.php的源码把试试file_get_contents()那么<?php $disable_fu
2020-05-17 22:17:55
2238
1
原创 PHP代码审计-萌新之路(一)
首先这篇文章是面向PHP代码审计的萌新以更好的入坑而准备的,所以会比较详细,并且是以萌新的角度来解题,hh,我也是萌新。
2020-05-17 19:42:40
658
2
原创 「MRCTF2020」- Ezpop
「MRCTF2020」- Ezpop做了一个星期的反序列化,不知道为啥,概念从模糊到清晰再到模糊,看来还是基础不扎实导致的,所以就有了这一篇文章的诞生,思路的一个整理以及POP链的构造需要再熟悉熟悉俗话说的好,有ez的题目都不ez,那么这个题同样也不ez重新复习一下php里面反序列化序列化的几大魔术方法__destruct(类执行完毕以后调用,其最主要的作用是拿来做垃圾回收机制。)__construct(类一执行就开始调用,其作用是拿来初始化一些值。)__toString(在对象当做字符串的
2020-05-14 08:15:42
2225
1
原创 网鼎杯2020-AreUserialz(14pt)
网鼎杯2020-AreUserialz(14pt)这次的网鼎杯,不多说了,自己太菜了,大佬们tql首先审计一波代码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1";
2020-05-11 13:19:48
397
原创 [安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_php现在对反序列化题目的思路越来越清晰了,也觉得更有趣了。开淦首先打开网页,点击source_code一大串代码,给人眼花撩乱的感觉挺复杂的简单审计了一下,还是发现了一个危险函数file_get_contents(),同时也看到了一个unserialize操作else if($function == 'show_image'){ ...
2020-05-07 19:56:09
6716
3
原创 [0ctf2016]piapiapia
[0ctf2016]piapiapia(PHP unserialize字符逃逸)前言由于自己还没接触过太多这类的题目,所以还是总结网上的WP进行复现,会尽可能写的清晰,那么话不多说,开始淦首先使用了dirsearch扫了一下目录(网站源码泄漏www.zip)dirsearch -u "http://62bfe127-e775-4795-bf16-8cc039c1e9ab.node3.buu...
2020-05-07 19:55:09
6888
原创 DACTF—Ezunserialize
DACTF—Ezunserialize(PHP反序列化字符逃逸)这个题是我在赛后再进行学习的,所以自己在本地复现了一下环境。<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function r...
2020-05-07 09:22:57
7466
原创 [极客大挑战]PHP
[极客大挑战]PHP这也是一道PHP反序列化的题目,这个题目稍微难一些,不过遇到困难微笑面对,奥利给!首先谈到了备份网站,那么盲猜一波www.zip,下载下来细看了一下,flag.php里面是假的flag。index.js和style.css也没什么好看的,那么重心就放在class.php和index.php中了。先看index.php <?php include '...
2020-05-07 09:21:04
6719
原创 python脚本之布尔盲注
这个好像也没什么可以多说了,那么直接上脚本吧import optparseimport requests#----------------------------usage = "python3 %prog -u <URL> -P <patten> -F <find text>"parser = optparse.OptionParser(usage...
2020-04-21 20:45:39
7103
原创 记一次Hexo搭建个人博客
准备工作node.jsgit这里我使用的是centos,所以命令为yum install git -y yum install epel-relase nodejs -y 安装hexonpm -g install hexo-cli在本地创建一个博客目录hexo init blognpm install 安装一些插件npm install hexo-generato...
2020-04-20 11:09:10
6614
原创 BUUCTF_web部分题解
[极客大挑战 2019]Havefun[CISCN2019 华北赛区 Day2 Web1]Hack World[极客大挑战 2019]Secret File[极客大挑战 2019]Knife[极客大挑战 2019]LoveSQL[极客大挑战 2019]Http[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]BabySQL[极客大挑战 2019]BuyFlag[ZJCTF 2019]NiZhuanSiWei[ACTF2020 新生赛]Include
2020-04-14 20:44:25
10784
原创 WordPress--mailpress RCE复现
本文主要讲述了WordPress--mailpress RCE漏洞的复现,如有纰漏,请联系笔者修改,希望能对您有所帮助。
2020-03-16 19:20:06
7833
原创 PHP代码审计之SQL注入-Day3
认识SQL注入漏洞SQL注入攻击(SQL Injection),简称注入攻击,是web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语...
2020-03-11 17:15:41
7644
原创 PHP代码审计之重装漏洞-Day2
重装漏洞的种类常见的重装漏洞的种类1、自动删除这个安装软件通过生成一个lock文件来判断程序是否安装过2、根本无验证安装完成后不会自动删除文件,也不会生成lock判断是否安装过3、安装file直接用GET提交step绕过,直接进入下一步4、变量覆盖导致重装可以GET,POST,COOKIE任意提交一个变量名$insLockfile,从而让file_exists为fa...
2020-03-10 16:19:43
7784
原创 AWD攻防漏洞分析——文件上传
本文主要讲述了AWD(Attack With Defence)攻防下的文件上传的一些思路,希望能对您有所帮助。
2020-03-08 13:07:52
10162
原创 AWD流量分析
简介AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯源,然后防御并且编写脚本得分。
2020-03-04 18:19:04
11087
原创 蓝桥杯python每日一题——Huffuman树
Huffuman树试题 基础练习 资源限制时间限制:1.0s 内存限制:512.0MB问题描述 Huffman树在编码中有着广泛的应用。在这里,我们只关心Huffman树的构造过程。 给出一列数{pi}={p0, p1, …, pn-1},用这列数构造Huffman树的过程如下: 1. 找到{pi}中最小的两个数,设为pa和pb,将pa和pb从{pi}中删除掉,然后将它们...
2020-02-14 13:30:49
7599
原创 蓝桥杯python每日一题—— 高精度加法
高精度加法试题 基础练习 资源限制时间限制:1.0s 内存限制:512.0MB问题描述 输入两个整数a和b,输出这两个整数的和。a和b都不超过100位。算法描述 由于a和b都比较大,所以不能直接使用语言中的标准数据类型来存储。对于这种问题,一般使用数组来处理。 定义一个数组A,A[0]用于存储a的个位,A[1]用于存储a的十位,依此类推。同样可以用一个数组B来存储b。...
2020-02-14 13:29:06
7112
2
原创 蓝桥杯python每日一题——阶乘计算
阶乘计算试题 基础练习 资源限制时间限制:1.0s 内存限制:512.0MB问题描述 输入一个正整数n,输出n!的值。 其中n!=1*2*3*…*n。算法描述 n!可能很大,而计算机能表示的整数范围有限,需要使用高精度计算的方法。使用一个数组A来表示一个大整数a,A[0]表示a的个位,A[1]表示a的十位,依次类推。 将a乘以一个整数k变为将数组A的每一个元素都...
2020-02-14 13:26:59
7911
原创 蓝桥杯python每日一题——闰年判断
闰年判断试题 基础练习 资源限制时间限制:1.0s 内存限制:256.0MB问题描述给定一个年份,判断这一年是不是闰年。当以下情况之一满足时,这一年是闰年:1. 年份是4的倍数而不是100的倍数;2. 年份是400的倍数。其他的年份都不是闰年。输入格式输入包含一个整数y,表示当前的年份。输出格式输出一行,如果给定的年份是闰年,则输出yes,否则输出no...
2020-02-14 13:24:19
7102
原创 蓝桥杯python每日一题—— 01字串
01字串试题 基础练习 资源限制时间限制:1.0s 内存限制:256.0MB问题描述对于长度为5位的一个01串,每一位都可能是0或1,一共有32种可能。它们的前几个是:0000000001000100001100100请按从小到大的顺序输出这32种01串。输入格式本试题没有输入。输出格式输出32行,按从小到大的顺序每行一个长度为5的01串。样...
2020-02-14 13:21:37
7510
原创 蓝桥杯python每日一题——字母图形
字母图形试题 基础练习 资源限制时间限制:1.0s 内存限制:256.0MB问题描述利用字母可以组成一些美丽的图形,下面给出了一个例子:ABCDEFGBABCDEFCBABCDEDCBABCDEDCBABC这是一个5行7列的图形,请找出这个图形的规律,并输出一个n行m列的图形。输入格式输入一行,包含两个整数n和m,分别表示你要输出的图形的行数的列数...
2020-02-14 13:18:44
7464
原创 蓝桥杯python每日一题——数列特征
数列特征试题 基础练习 资源限制时间限制:1.0s 内存限制:256.0MB问题描述给出n个数,找出这n个数的最大值,最小值,和。输入格式第一行为整数n,表示数的个数。第二行有n个数,为给定的n个数,每个数的绝对值都小于10000。输出格式输出三行,每行一个整数。第一行表示这些数中的最大值,第二行表示这些数中的最小值,第三行表示这些数的和。样例输入51 3 ...
2020-02-14 13:16:26
7397
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人