1 沐目_Chen

尚未进行身份认证

暂无相关简介

等级
TA的排名 12w+

[CISCN2019 总决赛 Day2 Web1]Easyweb

1. 知识点备份文件泄露SQL注入利用php短标签2.感悟这到题,我就写到SQL注入的地方,成功绕过了单引号的限制用\0,但是没有往盲注上想。以为是任意文件下载。看完题解,知道了思路应该是bool盲注,语句成功的话,就让id = 1,回显正常,错误的话 id = 0,就什么都没有。 这是我没有想到的,气死我了,应该是可以想到了。3.实践3.1 image.php.bak御剑扫描...

2019-12-08 20:13:37

树的先序遍历及相关操作

#include<iostream>using namespace std;typedef int ElemType;typedef struct BiTNode{ ElemType data; BiTNode * Lchild, * Rchild;}* BiTree;void Create(BiTree &T,ElemType x = 1){ ...

2019-12-08 14:58:26

哈希表的构造与查找

#include<iostream>#include<stdio.h>#define LENGTH 8#define NUM 10#define MOD1 7#define MOD2 10using namespace std;typedef int ElemType;int func(int key,int MOD){ return key %...

2019-12-07 10:47:23

栈和队列的实现

我感觉用结构体,来实现栈,太假了。真实的情况,应该是封装在一个类里面的,并且还调用了模板函数一类的东西,但具体是怎么实现的,我也不知道。就自己估摸着,写了一个。#include<iostream>#include <typeinfo>using namespace std;typedef int NUMBER;template<typename T>...

2019-12-02 12:04:17

图的邻接表表示方法

需要设置三个结构体node1 用来表示,与某个顶点,相连接的顶点node2 用来表示所有顶点Graph 用来表示总的顶点数,和边数typedef string strings的作用:当我们需要修改结构体里某个数据"info"的类型时,只需要把“typedef string strings”,中的string给换掉就可以了,而不需要把所有有关"info"的相关操作,都进行改变。#in...

2019-11-30 09:49:27

bestphp's revenge

1.知识点1.1 SoapClient(待完善)这是一个php内置的类,当__call方法被触发后,它可以发送HTTP和HTTPS请求。具体的还不太懂,只知道它可以用来造成ssrf漏洞。<?php$target = "http://127.0.0.1/flag.php";$attack = new SoapClient(null,array('location' => $ta...

2019-11-07 17:58:44

[SUCTF 2019]EasyWeb

https://blog.csdn.net/qq_42181428/article/details/99741920https://www.cnblogs.com/cimuhuashuimu/p/11546422.html

2019-11-01 15:35:39

[CISCN2019 华北赛区 Day1 Web1]Dropbox

知识点轰炸1.1 open_basedir在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...

2019-10-31 19:55:42

[BUUCTF 2018]Online Tool

我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。原因:基础太差,无法把漏洞知识与实际相结合。 “漏洞知道了,可这和这道题有什么关系?”就是我目前的状态。如果我知道namp -PS 127.0.0.1namp -PS ‘’ 127.0.0.1nmap -PS ’ " " ’ 127.0.0.1 " "引号闭合后,加上这些,无影响如果我知道namp <?php...

2019-10-31 11:48:22

CTF随笔2

1.1命令分隔符:eval函数,可以使用“;”来截断多个命令eval(“scandir(./);phpinfo();”);system()函数,可以使用%0a,来截断命名system(“ls%0awhiami”);1.2 查看文件的命令cat filename 查看日志,会打开整个文件,直接跑到最后面tac filename ...

2019-10-28 10:43:11

[0CTF 2016]piapiapia

0x00.感悟     写完这道题,我感觉到了扫源码的重要性。暑假复现的那些CVE,有的就是任意文件读取,有的是任意命令执行,这些应该都是通过代码审计,得到的漏洞。也就和我们的CTF差不多了。     但是我们扫目录,字典是个大问题,我目前还没有搞懂为什么有些文件,只能被一些特定的软件扫到。比如这道题,这个dirsearch,连www.zip这样的变态目录都能扫出来,为什么扫不出update....

2019-10-23 16:09:35

[SUCTF 2019]CheckIn

一、知识点1.1exif_imagetype()打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。<?phpif (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...

2019-10-22 19:03:39

BUUOJ Fakebook

关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。1.源码泄露这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到!<?phpclass UserInfo{ public...

2019-10-22 17:37:00

[CISCN2019 华北赛区 Day2 Web1]Hack World

1.测试过滤我想到到了:联合注入:unin被过滤报错注入:and、or、updatexml被过滤bool注入和time注入:and、or被过滤可以通过fuzz测试(模糊测试),发现哪些字符被过滤了。length为482的,全都是被过滤的。然后就在网上学了一些技巧:利用/*!union*/可以绕过对union的过滤,虽然这题不能用,但是记一下吧。2.异或这东西和那个堆叠注入一样...

2019-10-21 18:21:39

[强网杯 2019]随便注

1知识点1.1MySQL命令原来堆叠注入竟然真的有用,真的就像这道题所说的,安全和开发缺一不可。很久没用过堆叠注入了。复习一下把。查看所有数据库:0’;show databases;%23查看当前数据库的表: 1’;show tables;%23查看某个表的某个字段: 0’;show username from users;%23把users表名改为user:rename table...

2019-10-20 20:03:25

[RoarCTF 2019]Online Proxy

1.1 X-Forwarded-For一看到current IP和last IP,就应该想到,应该是把我们的IP给写道数据库里了。并且我们发现,通过X-Forwarded-For,确实可以伪造我们的IP。我感觉这到题就应该换一个名字,这题和proxy有半毛钱关系,而且那个duration time也是忽悠人了。1.2 思路我们测试一下,先输入 1’ or ‘1 此时我们的current IP...

2019-10-19 11:47:35

[RoarCTF 2019]Easy Calc

1.知识点1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解,我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo]=>“bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...

2019-10-18 19:18:08

[强网杯 2019]高明的黑客

首先访问URL,让后得到源码,打开一看,发现300多个文件,而且还都很奇怪的文件名。然后就不知道干嘛了。看来别人的题解,得到思路:随便打开一个页面,发现里面存在着大量的system和eval函数,而且参数是我们可控的。所以这一题的思路应该是:通过$_GET[]来传递命令,然后由system()或eval()执行。**但是有一点不明白,为什么这些都不能用了,只有最后答案的那个参数可以用。**先继续...

2019-10-18 11:29:48

php中的动态调用漏洞

1.php中的动态调用这是别人对PHP动态条用函数的讲解:看看PHP动态调用函数到底有什么作用,在PHP中是可以动态调用函数的,像这样fun(),PHP解析器可以根据变量fun(),PHP解析器可以根据变量fun(),PHP解析器可以根据变量fun的值来调用对用的函数,例如$fun=‘a’,解析器看到的将是a();这样的形式,从而调用函数a,具体代码如下:<!DOCTYPE html&...

2019-10-18 09:04:05

密码生成工具

1.Cupp这是一个根据社会工程学,让后去生成一个字典的软件。首先先安装:apt-get install cupp输入Cupp就可以使用了,这是一些常用命令-v 查看cupp版本号-h 查看参数列表-l 从github仓库下载字典-i 使用交互式的提问创建用户密码字典,cupp的主要功能-w 在已存在的字典上进行扩展输入supp -i 后,开...

2019-10-17 21:09:23

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。