_Kisaragi_-CSDN博客

原创 XSS修炼之独孤九剑

独孤九剑-第一式题目过滤了等号 =、小括号 ()，要求加载任意 JS 代码。成功加载 http://xcao.vip/xss/alert.js 表示完成挑战方法一首先应该思考，在 JavaScript 中，加载 JS 代码，有哪些方式？首先想到了<script src="http://xcao.vip/xss/alert.js"></script>这是最基本的加载方式。此时我们需要在页面中加载这个 JS 代码，应该想到使用 document.write()，将

2021-08-17 17:24:39 2058

原创【BJDCTF2020】Easy MD5

进入题目界面，是一个提交的框：尝试随意提交查询，结果除了 URL 栏有显示以外，其他没有任何反应。打开 F12，在消息头中看到了一些提示：但是实在是想不到这个 Hint 能有什么用。看了其他大佬的 WP，这才知道还有绝活。当我们传进去的$pass的值为ffifdyop时，md5()函数加密出来的值为276f722736c95d99e921722cf9ed621c：由于 MySQL 会将 16 进制解码为 ASCII，故这串编码转换成 ASCII 过后，前面几位的内容为：'or'6，后面是

2021-08-06 16:03:23 94

转载【BUUCTF】HCTF2018 WarmUp

打开页面看到一个滑稽表情，F12 发现提示source.php。进入该页面，发现是代码审计，代码如下： <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

2021-08-06 14:26:08 152

原创【DASCTF中北大学】EasyUnser PHP反序列化字符串逃逸

题目<?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secured', $str); } class Hacker{ public $username = 'margin';

2021-06-07 18:37:01 271 3

原创操作系统原理知识点

操作系统原理知识点第 1 章操作系统引论操作系统操作系统是一组能有效地组织和管理计算机硬件和软件资源，合理地对各类作业进行调度，以及方便用户使用的程序的集合。单道批处理系统概念系统对作业的处理是成批进行的，但在内存中始终只保持一道作业。缺点系统中的资源得不到充分的利用。多道批处理系统概念作业先存放在外存上并排成一个队列，称为 “后备队列”。然后由作业调度程序按一定的算法从后备队列中选择若干个作业调入内存，使它们共享 CPU 和系统中的各种资源。优点资源利用率高系统吞

2020-12-24 12:02:59 5001

原创【2020极客大挑战】来拼图

题目描述将文件下载下来，打开一看，题目给了一张原图：以及一个装着图片碎片的文件夹，可以看到一些图片上已经有flag的字样了：看看有多少图片，结果1600张，这也太碎了orz：那应该就是40×40的切割处理了。通过观察文件名，好像还挺有规律的，那拿这张图片的文件名来看看，毕竟是flag的开头：通过尝试不同的解密方式，最终确定这是MD5加密，内容为144：所以这应该是图片的编号？那我试试145的MD5：拿去找找看，结果空空的，啥都没有：不过

2020-11-03 18:22:05 352

原创【2020极客大挑战】Welcome

题目描述题目说除了GET请求方式，还有一种常用的请求方式。那就是POST了。进入到题目的界面，发现一片空白：按F12打开hackbar，以POST方式随便上传数据，出现了代码审计：看上去如果我们想要进入phpinfo界面，POST上传的数据内容需要不同却有相同的SHA值，那我们可以选择采用数组的方式进行绕过：成功绕过。通过浏览配置信息，我们发现了比较敏感的文件信息：访问这个文件，系统却提示Not Found：再按F12，在网络信息中查看响应头：

2020-11-01 13:25:48 1026

原创【BugkuCTF Web】成绩单

题目描述：进入题目页面：随便输入一点东西看看，输入1：输入2：初步判断这是一个查询系统，应该和SQL注入有关。先看看回显字段个数，假设有4个回显字段，在查询框中输入语句：1' order by 4#正常回显：将4改成5，再试试：1' order by 5#回显消失了，说明回显字段的个数是4个。下面获取回显位置，构造语句：-1' union select 1, 2, 3, 4#从图中我们可以得知，表格中回显的位置是2，3，4

2020-07-17 14:32:52 234

原创【数据结构】查找顺序表第k个位置的元素

题目要求：源代码：#include <stdio.h>#include <stdlib.h>typedef struct _SeqList{ int *elem; int length; int listsize;} SeqList, *pSeqList;int InitList(pSeqList L, int listsize);int Ins...

2019-11-06 11:22:16 1270

原创【数据结构】链表查找最小的两个值

题目要求：源代码：#include <stdio.h>#include <stdlib.h>typedef struct _Node{ int data; struct _Node *next;} Node, *pLink;pLink InitCreateLink(void);void output(pLink head);int FindMin...

2019-11-04 21:16:53 399

原创【数据结构】双向链表插入元素

题目要求：源代码：#include <stdio.h>#include <stdlib.h>typedef struct _DoubleLink{ int data; struct _DoubleLink *prior; struct _DoubleLink *next; int length;} DoubleLink, *pDoubleLink;...

2019-11-04 21:08:50 2368

原创【数据结构】双向链表尾插函数创建链表