- 博客(34)
- 收藏
- 关注
RSS订阅原创 [CTFSHOW][WEB入门]SSTI模版注入
web361Flask是一个使用Python编写的轻量级web应用框架,其WSGI工具箱采用Werkzeug,模板引擎则使用Jinja2。参考https://xz.aliyun.com/t/3679#toc-8https://xz.aliyun.com/t/3679#toc-8使用poc进行测试{{5*5}}显然存在模版注入。查找可以利用的类{{"".__class__.__bases__[0].__subclasses__()}}已知<class '...
2021-10-14 17:37:39
448
1
原创 [CTFSHOW][WEB入门] SQL注入
web171参数类型 字符型 SQL语句 SELECT 注入方式 回显注入 查询语句//拼接sql语句查找指定ID用户$sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;";# 确定回显列数-1' union select NULL,NULL,NULL--+# 查询当...
2021-10-07 00:46:42
903
原创 [CTFSHOW][WEB]文件上传
web151根据提示,前端验证,那我们只需要抓包修改就完事儿了。先传一个正常的图片。查看数据包修改数据包,传一个小马。(数据较多时,可以点击开始处,按住shift键,滑动到末尾点击)蚁剑连接找到flag...
2021-10-02 02:48:48
2501
原创 Burpsuite2020如何像以前版本一样查看消息编辑器中的hex
更新后确实挺帅的,还有自带的google浏览器这hex选项哪儿去了呢?找了一下更新公告意思是可以在右边多出来的inspector模块编辑hex。找了半天也没找着啊。==看一下说明最后一句告诉我们选择单个字符就可以修改16进制了。试一试在右边更改hex,再点击Apply changes就可以了。...
2021-03-20 20:29:35
5089
4
原创 Bugku-WEB-web38
参考web36https://blog.csdn.net/qq_41209264/article/details/112257878根据提示,布尔盲注。但测试后发现and被过滤,只能使用异或^空格也被过滤逗号被过滤,使用mid((password)from(1)for(1))代替mid((password),1,1)等号被过滤,使用不等号<>for被过滤,使用ascii取字符串第一个字符转换为ascii码构造如下username=admin'^(ascii(mid
2021-01-08 19:14:17
659
5
原创 Bugku-WEB-web37
没有回显的地方,显然是盲注先抓包,再用SQLMAP跑一下python sqlmap.py -r web37.txt --level 5 --batch成功,存在基于时间的盲注第二步,跑数据库名python sqlmap.py -r web37.txt --dbs根据提示python sqlmap.py -r web37.txt --dbs --hex猜测在bugkuctf中第三步,跑出表名python sqlmap.py -r web37.txt -D..
2021-01-07 01:54:04
1723
2
原创 Bugku-WEB-web36
使用御剑扫描目录访问/include看到filter.php,应该是过滤代码,但是看不到 0.0访问/images有图片提示根据提示,字符串在比较时会转化为0构造如下通过判断构造'!=(ascii(mid((passwd)from(1)))=48)-'来获取passwd使用burpsuite intruder再将ascii码转化为字符得到passwd=4dcc88f8f1bc05e7c2ad1a60288481a2.
2021-01-06 15:01:01
823
原创 Bugku-WEB-web35
一个普通的登陆界面,和提示写的一样,点击Login没有反应F12查看源代码在head中发现一个链接admin.css访问http://114.67.246.176:19005/admin.css 下载下来admin.css文件打开文件发现提示用GET方法上传6419参数根据代码,让cookie值等于$KEY的序列化的值就能显示flag编写php代码,在线运行https://c.runoob.com/compile/1用火狐的hackbar上传cookie值..
2021-01-06 03:04:24
600
原创 Bugku-WEB-web34
进入题目,观察URL,显然存在文件包含。参考文件包含漏洞https://www.jianshu.com/p/3514f0fd79f7考虑使用php伪协议读取源码php://filter/read=convert.base64-encode/resource=需要读取的文件代码内容应该是被过滤了,==F12查看源码提示有一个upload.php页面是一个文件上传页面,加上存在文件包含,考虑使用图片马。随便找一张图片,用记事本打开,写入一句话上传成功后访问图片..
2021-01-06 02:30:39
239
原创 Bugku-WEB-web33
<?phpfunction encrypt($data,$key){ $key = md5('ISCC'); #729623334f0aa2784a1599fd374c120d $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { $x = 0;.
2021-01-05 23:54:42
273
原创 Bugku-WEB-web32
根据提示为文件上传写一个shell.php<?php @eval($_POST[cmd]);?>上传,抓包显示invalid file一共三个过滤请求头部的 Content-Type 文件后缀 请求数据的Content-Type请求头部的Content-Type采用大小写绕过php语言除了可以解析以php为后缀的文件,还可以解析php2,php3、php4、php5这些后缀的文件,请求数据的Content-Type改成 image/jpeg小提示..
2021-01-01 14:43:39
231
1
原创 Bugku-WEB-web31
一上来就是个404,用御剑跑一下,看有什么可以访问的页面。访问robots.txt发现resusl.php访问根据提示
2021-01-01 13:43:29
183
1
原创 Bugku-WEB-web29
参考php弱类型https://www.runoob.com/php/php-types-comparisons.html分析代码使用了sha1函数sha1函数存在漏洞,当传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等。构造 GET: ?uname[]=1&id=marginPOST: passwd[]=2使用hackbar得到flag...
2020-12-31 14:25:49
274
原创 BugKu-WEB-web21
打开网页如下熟悉的?id=看起来好像有sql注入,用sqlmap跑一遍发现并没有F12查看一下源代码有注释!,1p.html.查看一下这个网址。竟然跳转到论坛了 ==查看网络发现301重定向。那要看1p.html,就只能用burpsuite抓包了。...
2020-12-31 10:09:27
646
4
原创 Bugku-WEB-web27
提示输入a尝试用get方法上传a显示错误但是这题没有提供源码 ==根据网上的writeup,源码应该如下<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";} else { ..
2020-12-31 08:52:15
136
原创 Bugku-WEB-web28
根据提示,利用x-forwarded-for修改代理iphttps://www.runoob.com/w3cnote/http-x-forwarded-for.html x-forwarded-for详解
2020-12-31 08:51:43
174
原创 Bugku-WEB-web23
这题主要考察正则表达式参考https://www.runoob.com/regexp/regexp-syntax.htmlhttps://www.jb51.net/article/28257.htm表达式的结尾处的不区分大小写 i 标记指定不区分大小写。. 匹配除换行符 \n 之外的任何单字符。要匹配 . ,请使用 \. 。 * 匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 \*。 {n,m} m 和 n 均为非负整数,其中n <..
2020-12-31 08:50:02
96
原创 Bugku-WEB-web24
先f12看一下源码发现有一个链接,指向code.txtv1和v2利用之前md5碰撞的那道题的方法绕过。strcmp用法参考https://www.w3school.com.cn/php/func_string_strcmp.asp但strcmp无法比较数组,会返回0.构造 v1=QNKCDZO&v2=s878926199a&v3[]=1...
2020-12-31 08:49:11
337
原创 渗透测试——bluecms安装及seay代码审计
安装phpstudy链接:https://pan.baidu.com/s/1A8QrOJ-I1UHR08l4KbqpUw提取码:e8a3按照默认安装即可安装bluecms将src_new文件放到WWW中。设置允许目录列表访问http://localhost/src_new/src_new/uploads/install/按照默认安装随便填写数据库配置与管理员帐号能够访问页面http://localhost/src_new/src_new/uploads/说.
2020-06-15 23:07:38
3327
翻译 高速缓存时序攻击检测与防御—-应用于密码库和后量子密码
高速缓存时序攻击检测与防御——应用于密码库和后量子密码摘 要随着幽灵攻击和熔断攻击的发布,高速缓存时序利用技术最近受到了大量的关注。一方面,现在人们已经很好地理解了源代码中的哪些模式会在时序方面造成可观测到的不平衡。另一方面,一些实际的攻击也已经被报道出来。但是漏洞和利用之间的确切关系到今天为止研究得还不够。在这篇文章中,我们提出了一种方法论来表征源代码中“非恒定时间”构造所引起的泄露。这种方法可以让我们恢复已知的攻击,并对可能出现的毁灭性的新攻击方法发出警告。关键词: 高速缓存时序攻击,泄露检测,
2020-06-14 15:09:59
1305
1
原创 数据结构:交换排序
交换排序交换,是指根据序列中两个元素关键字的比较结果来对换这两个记录在序列中的位置。冒泡排序基本思想是从后往前(或从前往后)两两比较相邻元素的值,若为逆序(即A[i-1]>A[i]),则交换它们,直到序列比较完。实现图示:核心代码:void swap(int &a,int &b){ int c; c = a; a = b; b = c;}void ...
2020-04-08 21:45:53
304
原创 数据结构:插入排序
插入排序基本思想是每次将一个待排序的记录按其关键字大小插入到前面已排好序的子序列中,直到全部记录插入完成。直接插入排序实现图示:核心代码:void InsertSort(int A[],int n){ int i,j; for(i=2;i<=n;i++){ //依次将A[2]~A[N]插入到前面已排序序列 if(A[i] < A[i-1]){ //...
2020-04-04 22:45:01
213
原创 操作系统之进程管理:进程通信
进程通信 进程通信是指进程之间的信息交换。PV操作是低级通信方式,高级通信方式是指以较高的效率传输大量数据的通信方式。高级通信方法主要有以下三类。共享存储 在通信的进程之间存在一块可直接访问的共享空间,通过对这片共享空间进行读/写操作实现进程之间的信息交换。 在对共享空间进行读/写操作时,需要使用同步互斥工具(如P操作、V操作),对共享空间的读/写进行控制。 共享存储分为两种:...
2020-03-31 10:44:00
250
原创 不带头结点单链表的基本操作
定义结点typedef struct LNode{ int data; //每个节点存放一个数据元素 struct LNode *next; //指针指向下一个节点}LNode,*LinkList; //LinkList等价于LNode *,前者强调链表,后者强调结点初始化//初始化一个空的单链表bool InitList(LinkList &L){ L = NU...
2020-03-05 14:54:28
2433
原创 带头节点单链表的基本操作
定义结点typedef struct LNode{ int data; //每个节点存放一个数据元素 struct LNode *next; //指针指向下一个节点}LNode,*LinkList; //LinkList等价于LNode *,前者强调链表,后者强调结点初始化//初始化一个单链表(带头结点)bool InitList(LinkList &L){ L =...
2020-03-05 14:43:35
344
原创 顺序表的定义及其实现
#include<stdio.h>#define MaxSize 10 //定义最大长度typedef struct{ int data[MaxSize]; //使用数组存放数据元素 int length; //当前长度}SeqList;//基本操作--初始化void InitList(SeqList &L){ for(int i...
2020-03-04 14:50:31
778
原创 PTA 甲级 1007
1007 Maximum Subsequence Sum (25 分)Given a sequence of K integers { N1, N2, …, NK }. A continuous subsequence is defined to be { Ni, Ni+1, …, Nj } where 1≤i≤j≤K. The Maximum Subsequ...
2019-10-03 13:05:58
124
原创 PTA 甲级 1006
1006 Sign In and Sign Out (25 分)At the beginning of every day, the first person who signs in the computer room will unlock the door, and the last one who signs out will lock the door. Given the reco...
2019-10-02 11:54:54
169
原创 PTA 甲级 1005
1005 Spell It Right (20 分)Given a non-negative integer N, your task is to compute the sum of all the digits of N, and output every digit of the sum in English.Input Specification:Each input file co...
2019-10-02 09:45:38
137
原创 算法基础----递归(1)
递归的基本概念一个函数调用其自身,就是递归。例1 求n!的递归函数int Factorial(int n){ if(n==0) return 1; else return n*Factorial(n-1);}递归的作用替代多重循环解决本来就是用递归型式定义的问题将问题分解为规模更小的子问题进行求解…例2 汉诺塔问题void Hanoi(int n,...
2019-09-29 10:46:28
161
原创 攻防世界_Reverse_game
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag使用IDA静态分析在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0();return result;}跳转到m...
2019-05-11 16:28:11
4084
原创 约瑟夫问题(数组与循环链表实现)
约瑟夫问题一个旅行社要从n名旅客中选出一名幸运旅客,为他提供免费环球旅行服务。方法是,大家站成圈,然后选定一个m,从第1个人开始报数,报到m时,这个人OUT,然后从下一个人开始重新从1报数,重复这个过程,直到最后剩下一个人就是幸运之星。问题就是谁是幸运者呢?1.数组实现关键思想:创建一个数组存储旅客的的状态,赋初值为1 , 0表示out。利用i=(i+1)%n,循环遍历数组。#in...
2018-10-01 15:36:10
2850
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人