8 fly夏天

尚未进行身份认证

笨比程序猿一只

等级
TA的排名 31w+

记 [CISCN2019 华北赛区 Day1 Web2]ikun 关于python的反序列化漏洞的思考

复现平台:buuctf这题很是复杂,我也是研究了整整一天,发出来供诸位参考参考。打开题目,脑海里不自觉的就想到了鸡你太美,为了守护世界上最好kunkun,必须搞出这题。打开页面,是一个类似的商城页面,提示下面是各种等级的B站账号,显然这题是想要我们购买一个lv6的账号,随便翻卡了几页还是没有看见lv6。我们来抓包看看可以通过传page的值来跳到指定页...

2020-03-30 18:00:04

记 [GXYCTF2019]Ping Ping Ping 1

打开题目,页面显示/?ip= 应该是一个传参的提示。结合题目的ping。尝试?ip=127.0.0.1果然是linux的命令执行,尝试执行其他命令?ip=127.0.0.1 ;ls成功执行目标是flag.php ?ip=127.0.0.1 ;cat flag.php提示/?ip= fxck your space!判断目标网站是对空格进行了过滤,我们可以使用一些方...

2020-03-24 10:39:40

记 极客大挑战 2019 Http 1

复现平台:buuctf ,该题很有意思因此记录一下。打开页面,乍一看以为是一个广告页,目录扫描也没有出现东西。使用brupsuite抓包发现有个Secret.php的链接,点击访问。X-Forwarded-For: localhost Syclover提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。注:HTTP Referer是header的一部分,...

2020-03-19 16:00:47

vs2019部署flask项目(winserver2012+IIS7)

基于vs2019(visiostudio)的flask网站发布到winserver的IIS上的流程

2020-01-16 17:38:18

基于python3 的base全家桶安装方法总结

基于python3的base全家桶安装方式,ctf必备

2020-01-15 17:57:12

python 字符串执行函数(带参数)方法总结

在开发中经常会遇见不同的参数需要执行不同函数。在可选项众多的情况下如果使用if/else逐个判断的话,会使代码极度丑陋,不够优雅。为了优美的实现他,我们可以用一些python的内建函数。1.getattr(object ,name)这个地方的坑有很多。举个例子:class test: def te(): print (1); def t...

2020-01-14 11:27:23

记xctf_web Web_php_unserialize,关于php反序列化的思考

先来看题目,题目说是php_unserialize可见是php序列化的题目。打开网页时一段源码<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } functi...

2019-12-13 17:50:20

记2019强网杯_web_高明的黑客

之前参加了2019的强网杯,当时表现很菜,很多题都不会做。后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。话不多说,开始今天的主题。一访问页面就是如下画面:因此我们直接访问 url/www.tar.gz即可下载获得源码。打开压缩包,发现有3000多个php文件。尝试搜索flag文件,未果。打开php文件进行代码审计发现代码中存在一些诸如这样的get或post参数会执行...

2019-10-22 09:26:46

PHP花式绕过大全

做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。各位大佬可以一起交流♂交流。1.preg_replace ($pattern , $replacement , $subject )其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...

2019-10-18 09:30:22

记xctf_web upload1

题目一打开就只有上传界面习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。尝试上传php文件,报错。这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。这里我们可以直接前端删除这段js函数。然后选择上传一个php文件,刷新即可成功上传。网站直接给出了上传地址...

2019-09-30 10:34:36

记xctf_web ics-05

刚打开网站点击各个按钮发现除了一个index页面,没有别的变化。尝试扫描,没扫出东西,看来问题就在这个index页面上了这里我尝试查看了源码,并没有发现啥有用的东西。只有一个可传参的参数page。拜读了大佬的攻略,才发现可以利用文件读写漏洞读取源码。page=php://filter/read=convert.base64-encode/resource=index.p...

2019-09-20 17:37:55

PUT方法测试

用curl(linux工具)测试目标网站是否支持web写权限1.支持options方法curl -X 127.0.0.1(目标url) -I2.不支持options方法curl -v -X PUT -d "test" url正常返回200则表示支持put方法...

2019-05-08 16:57:39

windows注册表修改(c++)

打开一个键的函数:RegOpenKeyEx函数定义:LONG RegOpenKeyEx(HKEY hKey,//已经打开的键的句柄,或者直接是上述几个根键LPCTSTR lpSubKey,//要打开的子键名字的地址 DWORD Reserved,//保留未使用...

2019-04-10 21:28:40

CRC校验实现

1、实验题目:CRC 校验         PPP 协议受到数据帧后要对数据部分连同 FCS 字段做 CRC 校验,结果若不为“0”,则 可以肯定数据在传输过程中出错;结果若为“0”,则只能说明很大概率上数据在传输的过程 中没有出错,而不是百分之百不出错。这个概率与 CRC 校验时采用的除数有关,我们把使 用某个除数做 CRC 校验,结果为“0”且数据实际不出错的概率称为该除数的有效性

2017-11-15 22:32:54

java:list实现学生管理类

定义一个学生类,有学号和其他属性,如姓名 性别等定义一个学生管理类,要求有一个类变量的(util包中的List),保存学生信息熟练使用Collection接口中的方法,实现添加、删除、修改、查询和输出类变量中学生信息的方法,要求创建两个学生管理类对象分别添加学生信息调用定义的方法然后分别输出学生信息观察类变量的作用范围import java.util.ArrayLi

2017-11-04 10:41:00
勋章 我的勋章
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。