自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

ZZZllllllxx的博客

  • 博客(23)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 【无标题】

[GYCTF2020]Blacklist 1一开始进行常规sql注入的时候可以发现存在注入点进行联合注入,发现屏蔽了关键字做到这里没有思路去看wp发现使用的是堆叠注入堆叠注入定义:一堆 sql 语句(多条)一起执行堆叠注入原理:在SQL中,分号(;)是用来表示一条sql语句的结束,我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?与联合注入的区别:联合注入是用关键词 union 将语句进行合并,两个语句必须拥有相同的项,而且功能有限。主要用来查询堆叠注入则用“;”将不同语句

2022-04-12 21:14:08 241 1

原创 【无标题】

章节总结1.什么是计算机网络?IT(计算机技术)和CT(通信技术)融合2.计算机网络分类(组成元素,网络拓扑,LAN/MAN/WAN)1)按组成元素分:通信子网:交换机,路由器,防火墙资源子网:PC 服务器2)按网络拓扑分:a星型b环型c树型d全连接型e总线型f不规则型3)范围LAN 局域网MAN 城域网WAN 广域网3.网络体系结构OSI七层模型和各层功能4.OSI七层模型与TCP/IP(DOD)模型比较...

2022-03-29 19:19:31 3574

原创 2021-11-11

2021陇原战疫部分WPsoEasyCheckin下载附件打开之后发现是一段字符一开始直接尝试base64解码发现不行后来去尝试base32得到一串hex编码尝试去解码发现解不开,wp提示里面是有规律的根据规律,每6个字节的第1个字节为e发现了e696806988e把改成e尝试hex解码得到核心价值观去解码发现不行发现了一个特别的字,感觉原来应该是文明,把它改成文试试得到flag打败病毒...

2021-11-14 16:03:16 3810

原创 2021-10-27

[BJDCTF2020]Easy MD5这题除了第一part没有接触过剩下的两个part都是常见的md5碰撞这道题目一开始界面只是让提交password有点像是SQL注入,但是题目又是与MD5有关尝试注入无果后去找了网上的wp提示在请求头里面有hintHint:select * from ‘admin’ where password=md5(pass,true)只要password=md5(pass,true)只要password=md5(pass,true)只要password=md5(

2021-10-27 20:15:26 195

原创 2021-09-26

[极客大挑战 2019]PHP打开后提示有备份测试常用的几个备份的后缀最终发现www.zip可以获得源码发现有一个flag.php以为就成功了,结果。。。。再去看index.php<!DOCTYPE html><head> <meta charset="UTF-8"> <title>I have a cat!</title> <link rel="stylesheet" href="https://cdnjs.clo

2021-10-20 20:33:45 200

原创 2021-09-30

[极客大挑战 2019]BuyFlag打开之后点击菜单点payflag发现了这个满足三个条件要money=100000000bp更改请求方式一定要右键更改!直接更改不好使

2021-10-20 20:01:57 95

原创 2021-10-17

陇剑杯wp记得住的一些题目1.打开之后发现基本都是404寻找200的发现www.zip2.这题当时先注意到题目为jwt,去网上搜索发现他就是一种认证方式,所以答案就是jwt插一段知识点Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询

2021-10-17 16:15:23 1361

原创 2021-09-23

[ACTF2020 新生赛]Upload题目一打开是需要文件上传首先传入yjh.php尝试发现有白名单后缀检测,只能上传jpg,png,jif根据之前做过的经验首先想到的是%00截断但是经过bp抓包发现不可取又尝试php3等后缀都不可用后来上网查资料发现phtml可以。。。。然后就上传成功连接yijian找到flag...

2021-09-23 18:29:17 143

原创 2021-09-15

[RoarCTF 2019]Easy Calc 1打开之后先看了眼源码 发现一句注释还有calc.php去查了一下WAF英文:Web Application Firewall,简称: WAF通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品与传统防火墙不同,WAF工作在应用层WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。然后访问calc.php发现了源码&lt

2021-09-22 20:38:14 1276

原创 2021-09-14

[极客大挑战 2019]Upload常见upload检查内容有,后缀名、content-type、文件头的部分内容经常用到的一句话木马有php: <?php @eval($_POST['21']);?>asp: <%eval request (“21”)%>aspx: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“21”],“unsafe”);%>试图直接上传php一句话木马,但是并未

2021-09-15 15:45:33 603

原创 2021-09-12

电子数据取证读书笔记第二章2.1计算机基础知识冯·诺依曼计算机理论(1)计算机系统由运算器、储存器、控制器、输入设备和输出设备五大部分组成(2)采用二进制形式表示数据和指令(3)程序储存执行1.个人计算机-台式机-一体机-笔记本电脑2.服务器3.移动终端2.2计算机硬件知识计算机硬件系统主要有:运算器、控制器、存储器和I/O控制系统等功能部件存储器电子数据存储介质按存储原理分为:磁存储:磁表面存储器,如机械硬盘、磁带电存储:半导体存储器,如U盘、存储卡、固态硬盘光存储:

2021-09-13 13:38:47 229

原创 2021-09-12

电子数据取证读书笔记第一章1.1网络犯罪与网络安全网络犯罪手段和危害后果已经远超传统犯罪,所以发展网络安全迫在眉睫1.2电子数据概述1.电子数据定义“电子数据”就是“信息数字化过程中形成的以数字形式存在的能够证明案件事实情况的数据”。2.理论基础物质交换原理:“两个对象接触时,物质会在这两个对象之间产生交换或者转移。”3.电子数据的来源(1)物理存储传统介质:软盘,硬盘,移动硬盘,磁带等磁介质,光盘等光介质。新型的物理储存:固态硬盘,手机芯片,闪存(包括U盘,存储卡)等电介质(2)

2021-09-12 16:54:25 574

原创 2021-09-07

虚拟机kali搭建在搭建kali过程中遇见很多问题开始的准备工作下载VMware 和kali镜像首先打开VMware 点击创建新的虚拟机选择自定义选项一直根据提示选择直到下面这一步选择安装程序光盘映像文件,接着找到自己之前准备好的kali镜像选择接着一直点击下一步到自己设置虚拟机名称和位置接着往下到内存分配这里在网上查到了合适的内存分配大小自行选择接着到网络类型这里这里之前一直选择的是使用网络地址转换但是每次安装到后边部分都会出现问题,询问师兄之后,建议选择使用桥接网络之后

2021-09-08 18:41:50 153

原创 2021-06-21

2021/6/21[极客大挑战 2019]LoveSQL打开后发现需要账号密码然后提示sql注入尝试单引号闭合%23注释掉后边得到如下界面password疑似MD5但不能解码。继续尝试想用下之前做题用到的万能密码发现不可以尝试普通的sql注入字段数为三接着判断显位点知道显位点为2,3接着查询数据库名库名为geek接着爆表名得到两个表名挨个表爆字段试一下最后在l0ve1ysq1表中爆出了数据得到flag[GXYCTF2019]Ping Ping Ping尝试常规尝

2021-07-03 11:28:57 159

原创 2021-06-15

2021/6/15bugkuweb30<?phpextract($_GET);if (!empty($ac)){$f = trim(file_get_contents($fn));if ($ac === $f){echo "<p>This is flag:" ." $flag</p>";}else{echo "<p>sorry!</p>";}}?>这题也有关php伪协议看到了file_get_contents这

2021-06-19 18:06:20 1058 2

原创 2021-06-19

2021/6/19[极客大挑战 2019]Secret Filephp伪协议302转跳打开之后页面没啥有用的信息去看源码发现了Archive_room.php访问有一个SECRET 点击发现是直接就转跳了想到bp抓包于是抓包发现 secr3t.php去访问发现一段源码<html> <title>secret</title> <meta charset="UTF-8"><?php highlight_f

2021-06-19 16:17:00 129

原创 2021-06-19

2021/6/17buu[HCTF 2018]WarmUp打开后看源码发现source.php找到如下代码,又在注释中找到了hint.php打开提示先分析找到的代码,发现include()应该是文件包含<?php highlight_file(__FILE__); class emmm //定义emmm类 { public static function checkFile(&$page) //将传入的参数赋给$page

2021-06-19 15:36:36 240

原创 2021-06-15

2021/6/15bugkuweb29<?phphighlight_file('flag.php');$_GET['id'] = urldecode($_GET['id']);$flag = 'flag{xxxxxxxxxxxxxxxxxx}';if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd

2021-06-15 15:51:33 173 1

原创 2021-06-14

2021/6/14bugkuweb211.301重定向2.url,base64解码3.php代码审计一开始看到id=1以为是sql注入,后经多次尝试发现不是,经过提示在注释中找到 1p.html访问后发现会直接转跳到bugku论坛,查看发现301重定向ps(301转向(或叫301重定向,301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。301重定向主要是将需要转移的网址重定向另一个新

2021-06-14 16:54:40 209 2

原创 2021-06-07

2021/6/7BUGKU WEBweb19和之前秋名山车神相同要写python脚本,是从网上找到的一个,不过不一样的在于这个需要base64解码https://blog.csdn.net/m0_49762339/article/details/111654185import base64import bs4,requestsurl='http://114.67.246.176:19535/'#指定urlreq2=requests.Session()#开启一个会话ht = req2.ge

2021-06-12 11:00:58 198

原创 2021-05-31

bugku2021/5/31web15虽说burpsuite可以爆破出来但是想学下python脚本怎么写所以先挖个坑周末之前补上web16三个点:1.文件备份2.双写绕过3.MD5加密绕过(1)md5()无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。(kekeyy1[]=1&kekeyy2[]=2)(2)如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零

2021-06-06 16:45:40 165

原创 2021-06-06

bugku 2021/6/6web16三个点:1.文件备份 御剑扫描发现index.php.bak备份文件打开下载发现源代码2.双写绕过3.MD5加密绕过两种方法F(1)md5()无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。(kekeyy1[]=1&kekeyy2[]=2)F(2)如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。代码如下

2021-06-06 15:46:34 159

原创 2021-06-06

bugku 2021/6/6web26解题用hackbar的referrer直接加http://www.google.com/HTTP 请求报文由3部分组成(请求行+请求头+请求体)请求行=请求方法+请求URL+HTTP协议及版本请求方法:GET和POST是最常见的HTTP方法,除此以外还包括 DELETE、HEAD、OPTIONS、PUT、TRACE请求URL地址:他和报文头的Host属性,组合起来是一个完整的请求URL本题考查的主要为请求报文头的属性常见的HTTP 报文头属性Accp

2021-06-06 15:36:13 328 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除