8 fly夏天

尚未进行身份认证

我要认证

笨比程序猿一只

等级
TA的排名 25w+

利用BURPSUITE插件实现验证码自动识别

利用BURPSUITE插件实现验证码自动识别前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆破也太难受了,因此研究一下bp的验证码识别插件。一、所需插件1.插件介绍插件名:captcha-killer项目地址:https://github.com/c0ny1/captcha-killer注:该插件本身并不能直接实现验证码识别,需要调用别的文字识别api才可以。2.插件安装安装maven(java的仓库,具体安装方案可以百度)后,到项目目录执行如下命令:mvn package然后

2020-07-24 11:27:31

记[ASIS 2019]Unicorn shop 关于unicode编码问题

这题目很有意思,进去就是根据提示应该是需要我们输入id和价格构造独角兽。不难看出我们需要构造id=4的独角兽才行。尝试购买这里提示只能输入一个字符,但是这里我们需要的价格至少要超过1337,如何用一个字符来等价1337的数字呢,这里我们就需要用unicode的编码性质来处理了。原理分析:两个不同编码的Unicode字符可能存在一定的等价性,这种等价是字符或字符序列之间比较弱的等价类型,这些变体形式可能代表在某些字体或语境中存在视觉上或意义上的相似性。 例如baidu.c...

2020-07-09 18:05:15

记BUUCTF SQL注入大合集

SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。1.强网杯2019随便注尝试 1 'and '1'='1 成功回显,存在注入点。但是题目有很强的过滤。考虑堆叠注入。由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...

2020-06-02 17:46:07

记 GKCTF2020 WEB

比赛的时候一道题也没做出来,现在看着大佬的wp做一波复现。1.CheckIn很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。用蚁剑连接 构造Ginkgo=QGV2YWwoJF9QT1NUWzFdKTs%3d (@eval($_POST[1]); 的base64编码)发现根目录下存在 flag但是无法打开(权限不足)同时发现了readflag文件,打开发现是一个程序,包含了cat /flag之类的内容猜测是通过执行该文件来进行读...

2020-06-02 09:46:40

记 [CISCN2019 华北赛区 Day1 Web2]ikun 关于python的反序列化漏洞的思考

复现平台:buuctf这题很是复杂,我也是研究了整整一天,发出来供诸位参考参考。打开题目,脑海里不自觉的就想到了鸡你太美,为了守护世界上最好kunkun,必须搞出这题。打开页面,是一个类似的商城页面,提示下面是各种等级的B站账号,显然这题是想要我们购买一个lv6的账号,随便翻卡了几页还是没有看见lv6。我们来抓包看看可以通过传page的值来跳到指定页...

2020-03-30 18:00:04

记 [GXYCTF2019]Ping Ping Ping 1

打开题目,页面显示/?ip= 应该是一个传参的提示。结合题目的ping。尝试?ip=127.0.0.1果然是linux的命令执行,尝试执行其他命令?ip=127.0.0.1 ;ls成功执行目标是flag.php ?ip=127.0.0.1 ;cat flag.php提示/?ip= fxck your space!判断目标网站是对空格进行了过滤,我们可以使用一些方...

2020-03-24 10:39:40

记 极客大挑战 2019 Http 1

复现平台:buuctf ,该题很有意思因此记录一下。打开页面,乍一看以为是一个广告页,目录扫描也没有出现东西。使用brupsuite抓包发现有个Secret.php的链接,点击访问。X-Forwarded-For: localhost Syclover提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。注:HTTP Referer是header的一部分,...

2020-03-19 16:00:47

vs2019部署flask项目(winserver2012+IIS7)

基于vs2019(visiostudio)的flask网站发布到winserver的IIS上的流程

2020-01-16 17:38:18

基于python3 的base全家桶安装方法总结

基于python3的base全家桶安装方式,ctf必备

2020-01-15 17:57:12

python 字符串执行函数(带参数)方法总结

在开发中经常会遇见不同的参数需要执行不同函数。在可选项众多的情况下如果使用if/else逐个判断的话,会使代码极度丑陋,不够优雅。为了优美的实现他,我们可以用一些python的内建函数。1.getattr(object ,name)这个地方的坑有很多。举个例子:class test: def te(): print (1); def t...

2020-01-14 11:27:23

记xctf_web Web_php_unserialize,关于php反序列化的思考

先来看题目,题目说是php_unserialize可见是php序列化的题目。打开网页时一段源码<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } functi...

2019-12-13 17:50:20

记2019强网杯_web_高明的黑客

之前参加了2019的强网杯,当时表现很菜,很多题都不会做。后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。话不多说,开始今天的主题。一访问页面就是如下画面:因此我们直接访问 url/www.tar.gz即可下载获得源码。打开压缩包,发现有3000多个php文件。尝试搜索flag文件,未果。打开php文件进行代码审计发现代码中存在一些诸如这样的get或post参数会执行...

2019-10-22 09:26:46

PHP花式绕过大全

做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。各位大佬可以一起交流♂交流。1.preg_replace ($pattern , $replacement , $subject )其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...

2019-10-18 09:30:22

记xctf_web upload1

题目一打开就只有上传界面习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。尝试上传php文件,报错。这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。这里我们可以直接前端删除这段js函数。然后选择上传一个php文件,刷新即可成功上传。网站直接给出了上传地址...

2019-09-30 10:34:36

记xctf_web ics-05

刚打开网站点击各个按钮发现除了一个index页面,没有别的变化。尝试扫描,没扫出东西,看来问题就在这个index页面上了这里我尝试查看了源码,并没有发现啥有用的东西。只有一个可传参的参数page。拜读了大佬的攻略,才发现可以利用文件读写漏洞读取源码。page=php://filter/read=convert.base64-encode/resource=index.p...

2019-09-20 17:37:55

PUT方法测试

用curl(linux工具)测试目标网站是否支持web写权限1.支持options方法curl -X 127.0.0.1(目标url) -I2.不支持options方法curl -v -X PUT -d "test" url正常返回200则表示支持put方法...

2019-05-08 16:57:39

windows注册表修改(c++)

打开一个键的函数:RegOpenKeyEx函数定义:LONG RegOpenKeyEx(HKEY hKey,//已经打开的键的句柄,或者直接是上述几个根键LPCTSTR lpSubKey,//要打开的子键名字的地址 DWORD Reserved,//保留未使用...

2019-04-10 21:28:40

CRC校验实现

1、实验题目:CRC 校验         PPP 协议受到数据帧后要对数据部分连同 FCS 字段做 CRC 校验,结果若不为“0”,则 可以肯定数据在传输过程中出错;结果若为“0”,则只能说明很大概率上数据在传输的过程 中没有出错,而不是百分之百不出错。这个概率与 CRC 校验时采用的除数有关,我们把使 用某个除数做 CRC 校验,结果为“0”且数据实际不出错的概率称为该除数的有效性

2017-11-15 22:32:54

java:list实现学生管理类

定义一个学生类,有学号和其他属性,如姓名 性别等定义一个学生管理类,要求有一个类变量的(util包中的List),保存学生信息熟练使用Collection接口中的方法,实现添加、删除、修改、查询和输出类变量中学生信息的方法,要求创建两个学生管理类对象分别添加学生信息调用定义的方法然后分别输出学生信息观察类变量的作用范围import java.util.ArrayLi

2017-11-04 10:41:00
勋章 我的勋章
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。