1 h3zh1

尚未进行身份认证

滚去学习了

等级
TA的排名 4w+

shell学习之常见系统变量

shell第一节,输出常见变量运行方式shell_name.sh表示shell脚本的名字sh shell_name.shbash shell_name.sh./shell_name.sh常见系统变量变量解释$0当前程序的名称$n (n=1……9)第n个参数比如$1 、$2$*当前程序所有的参数,不包括程序名称和程序内写好的参数,通过一个字符串返回...

2020-04-27 12:00:27

安恒月赛-四月赛web1

DASCTF_WEB1源码<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function read($data) { return...

2020-04-26 01:29:09

[BJDCTF 2nd]假猪套天下第一

由于刚开始没什么思路,输入什么就是类似下图的,也不存在注入。后来dirsearch扫了一下目录,发现是DS_Store泄露,然后。列出目录发现了L0g1n.php。进入之后一顿加请求头……然后查看 flag ,base64解开就好ZmxhZ3tiM2NiMWY2NS1jZDIwLTRiMWItOWNhNS00Nzc5OGMyOTcwNGJ9Cg==看其他大佬的wp发现了一个...

2020-04-26 01:18:11

[BJDCTF 2nd]简单注入

[BJDCTF 2nd]简单注入hint.txt出现了内容。大概意思和国赛一道题相同。username处注入\来转义单引号,password处使用sql语句整数型注入。例如:传入admin\ 和 or/**/length(database())>0#会回显stronger字样传入admin\ 和 or/**/length(database())<0#会回...

2020-04-26 01:13:26

[安洵杯 2019]easy_serialize_php

[安洵杯 2019]easy_serialize_php.md锻炼代码审计能力和学习PHP反序列化反序列化中的对象逃逸SQL注入既视感首先明确几个点:序列化后的结果是一串字符串。反序列化会解开序列化的字符串生成相应类型的数据。如下代码示例,img是一个数组,下标分别是one和two,对应的值分别是flag,test。<?php$img['one'] = "flag"...

2020-04-20 12:49:42

[强网杯 2019]高明的黑客

[强网杯 2019]高明的黑客下载完源码,本想好好审计,看到数目后我的内心这么多的文件其实就是根据一句话木????的原理,在大批量的文件中找到你最中意的那个PHP预定义变量GET或者_GET或者G​ET或者_POST.此题两种解法,挨个审计3002个文件,挨个传参,运气好第一次就有了.???(小朋友的问号)嗯……大概看完这3002个文件,代码审计就不是啥难事了。编程序然后喝雪碧等结果...

2020-04-09 16:37:01

[CISCN2019 华东南赛区]Double Secret

[CISCN2019 华东南赛区]Double Secret首页面是比较无奈的我进入了robots.txt发现了毫无作用的信息有的大佬猜到了目录,我是扫出来的输入几个参数试试,发现他被加密了,毫无思路自己还跑了1到128的脚本发现没什么规律。当你输入一堆奇怪的东西比如:123123ads他报错了~。我们发现了关键处的代码,此处调用了rc4再通过render_template_s...

2020-04-08 11:21:34

[CISCN2019 总决赛 Day2 Web1]Easyweb

[CISCN2019 总决赛 Day2 Web1]Easyweb考察:robots.txtimage.php?bak文件泄露,image.php.bak可以下载别的不大行盲注php日志挂马<?=可以绕过检测初步工作进入8fd7a79f-9b3c-4c4b-9d03-c8e1b7006a3a.node3.buuoj.cn/robots.txtDi...

2020-04-04 21:59:10

[De1CTF 2019]SSRF Me

[De1CTF 2019]SSRF Me考察,代码审计源码如下关键处加了些许注释#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osi...

2020-04-02 20:15:57

虚拟机,云服务器搭建vulhub靶场

搭建前的准备centos云服务器,当然云服务器不是必须的,虚拟机也可准备python(此处用的python2)yum -y install python准备pipyum -y install python-pip #安装pippip install --upgrade pip #更新pippip -V #查看pip版本准备gityum install git #安装...

2020-04-02 20:13:10

[2020YCTF]web1-rce_nopar

[YCTF]web1-rce_nopar前言:比赛题目环境版本是:PHP/5.5.9-1ubuntu4.14如果要进行本地测试,请尽量使用附近的版本,我测试过5.6版本基本都可以用。如果自己本地搭建,payload没有成功,请检查PHP的版本。经过本地测试,payload在PHP7.2的版本,payload会不起作用,也得不到flag。原因是更新的版本函数执行底层代码改变了。考...

2020-03-29 02:02:01

HBU-数据库第五周作业

第五周数据库作业注意MySQL的数据库名、表名、列名、别名大小写规则是这样的:1、数据库名与表名是严格区分大小写的;2、表的别名是严格区分大小写的;3、列名与列的别名在所有的情况下均是忽略大小写的;4、字段内容默认情况下是大小写不敏感的。#先建表,这是我们查询的预备工作Student表创建表create table student(Sno int,Sname varch...

2020-03-26 00:38:53

[ctfhub]SQL注入

今天在ctfhub整理了几个sql注入的解题过程,还算是比较详细的。知识点都是比较常见的:每个题大致涉及的知识点用一张表格解释!注:下方的 information_schema.xxxxxxxxxxxxxx皆表示 information_schema库下的表如:schemata、tables等,不作特殊说明的都指information库下的数据表还有此处的题是ctfhub整合好的,所以所...

2020-03-24 21:27:24

删除博客园的博客

看到的挺厉害一个人的博客先把博客园的管理换成旧版var jq = document.createElement('script');jq.src = "https://code.jquery.com/jquery-3.3.1.min.js"; /* Include any online jquery library you need */document.getElement...

2020-03-22 21:56:32

[极客大挑战 2019]BabySQL 1

进入页面如图基础过滤测试 union 、select 、information_schema试试有没有被过滤?username=admin&password=pwd %27 union select 1 %23具体回显如下:只保留了 1# ,这就说明被检测到了union和selectcheck the manual that corresponds to you...

2020-03-17 13:22:47

[CISCN2019 华北赛区 Day2 Web1]Hack World

输入1时:返回Hello, glzjin wants a girlfriend.输入2时:Do you want to be my girlfriend?输入1%2时也会回显:Hello, glzjin wants a girlfriend.输入其他数值时返回error然后不会做了,怎么写都是错,后来看了一个大佬后来的题解,然后看到源代码是如下的:其中题的一句话很重...

2020-03-13 12:59:16

RSA解密过程

有问题可以评论openssl rsa -pubin -text -modulus -in warmup -in pub.keyRSA Public-Key: (256 bit) Modulus: 00:c0:33:2c:5c:64:ae:47:18:2f:6c:1c:87:6d:42: 33:69:10:54:5a:58:f7:ee:fe:fc:0b:ca:af:5a:f3: 41:...

2020-03-13 01:44:51

Liunx安装pip

python2sudo apt install python-pippython3sudo apt install python3-pip

2020-03-13 00:14:43

一个简单的C语言程序

先写一个简单的.c代码#include<stdio.h>int main(){ printf("hello"); return 0;}然后windows命令可以进行如下命令操作,体验一下整个过程,Linux在最后给出。预处理;生成预编译文件(hello.i文件),这个过成会在原有代码加上一堆stdio.h的代码,(stdio.h也包含了其他文件)Gc...

2020-03-12 16:41:08

Python中BeautifulSoup详解

BeautifulSoup是用来从HTML或XML中提取数据的Python库。 对于不具备良好格式的 HTML 内容,lxml 提供了两个有用的包:lxml.html 模块和 BeautifulSoup 解析器。Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代...

2020-03-09 15:59:13

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到达人
    签到达人
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。