- 博客(18)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 奇奇怪怪的靶机Kioptix Level 4
不知道该咋说,获取信息的方式总是奇奇怪怪,啥也没做,系统自己把账号密码给出来了,球球大佬们帮忙测试看下是啥原因
2024-12-15 14:10:58
642
原创 CTF-BugKu-login1(SQL约束攻击)
3、在 sql 中,每个字段都会定义一个长度,例如 char(20),设置字段长度为 20 个字符,在执行 insert 时,如果插入的数据超过这个长度,则会被截断超出长度的数据。在注册用户时,因为 insert 插入数据受到数据库定义的长度限制,会自动将超出长度的数据截断,因此 如果 uname 的长度限制为 char(7),那么注册账号。此时登录时使用 admin 和自己注册的密码登录,数据库返回注册时的账号信息,但是如果业务侧仅根据返回的用户名信息判断权限,则会导致水平越权的漏洞。
2024-10-30 00:33:51
1426
原创 【CTF】BugKu-前女友
我们是不知道$ flag 的值的,题目要求strcmp判断的接受的值和$flag必需相等,strcmp传入的期望类型是字符串类型,如果传入的是个数组会怎么样呢,我们传入 v3[]=xxx 可以绕过 是因为函数接受到了不符合的类型,将发生错误,但是还是判断其相等。可以使用 加密后是 0e 的字符串绕过:v1=s1885207154a&v2=s1091221200a,相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等。
2024-10-28 20:33:27
599
原创 【CTF】BugKu-备份是个好习惯
3、分析源码发现是弱比较漏洞,需要得到 key1 和 key2,key1 不等于 key2,但是 md5 后相等,==是弱比较,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。在CTF中常见的是两个字符串不相等,但是要求md5弱比较一样,可以尝试用md5开头是0e的格式。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。1、php中有两种比较的符号 == 与 ===
2024-10-27 22:21:43
846
2
原创 【CTF】BugKu-.git源码泄露
开发人员在使用git进行版本控制时,配置不当,将.git文件部署到了线上环境,导致可以直接访问到.git下的文件,利用者可以通过该文件获取到网页源码。
2024-10-27 20:37:59
662
原创 【Python】简单的验证码识别库ddddocr
简单的验证码识别库ddddocr1、安装pip install ddddocr2、代码from unittest import resultfrom ddddocr import DdddOcrocr = DdddOcr()file = open('E:\\Users\\Administrator\\Desktop\\4.png','rb')img = file.read()res = ocr.classification(img)print(res)3、运行效果...
2022-03-21 10:11:01
1840
原创 2021-11-06 pynput库中鼠标和键盘事件的学习与使用
也许玩pynput能使你放松当你想要记录按键记录的时候来看看吧1、学会控制你的鼠标 1.0 鼠标详解 1.1 监听鼠标事件 1.2 监听鼠标事件2、学会控制你的键盘2.0 键盘事件 2.1 键盘监听 2.1.1 单个键位监听 2.1.2 热键监听(多个键位一起按)2.2
2021-11-07 22:51:24
3269
原创 python模拟鼠标键盘点击,简单自动化动物餐厅
Python模拟鼠标键盘点击自动化首先在玩动物餐厅的时候发现他需要连续点击才能完成任务,而这有是一项枯燥而复杂的任务,所以我就想到用python的鼠标模拟来自动完成Python中模拟键盘和鼠标最著名的模块是:pymouse和pykeyboard。一次安装两个模块比较麻烦,而有一个库整合了这两个模块,而且能支持跨平台操作,这个库叫PyUserInput,通过安装PyUserInput就可以直接得到pymouse和pykeyboard。所以这里我直接安装了PyUserInput这个库,安装的时候发生了点小
2021-01-08 12:46:02
4788
2
原创 初学mininet之Mininet的基本命令
Mininet的基本命令mininet的基本命令网络构建启动参数mn --topomn --custommn --switchmn --controllermn --mac内部交互命令dumpnetlinksnodesdpctliperf外部运行参数mn -c :清除配置信息mn -h:帮助mininet的基本命令网络构建启动参数内部交互命令外部运行参数功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右S
2020-12-22 16:31:18
4783
1
原创 103:应用层协议---DNS域名解析协议
应用层之DNS(域名解析协议)定义:由于使用IP地址难以对应到每个相应的网站,使用域名相对而言容易记住,但将每个域名与IP的对应关系放在主机内会消耗大量资源,因此,采用DNS服务器储存,并用DNS域名系统转换得到IP域名:因特网采用层次树状结构的域名结构域名的结构由若干个分量组成,各分量之间用“点”隔开,分别代表不同级别的域名;每一级的域名都由英文字母和数字组成,不超过63个字符,不区分大小写字母;级别最低的域名写在最左边,而级别最高的顶级域名写在最右边;完整的域名不超过255个字符。域名系
2020-08-11 17:13:37
542
原创 102:应用层协议---DHCP动态主机分配协议
应用层之DHCP(动态主机分配协议)定义:由于网络中主机的大大增加,人工分配IP地址已远远不能满足网络中环境的需求,各种移动设备的增加已增加了IP的分配难度,因此产生了DHCP优缺点:优点:– 通过IP地址租期管理,提高IP地址的使用效率– 减少客户机的配置复杂度,降低维护成本– 减少手工配置IP导致的错误–集中管理,减少网络管理的工作量缺点:不能跨网段分配DHCP的IP分配方式 动态分配,DHCP服务器自动分配,租期到期必须重新申请 手动分配,根据需求为某些特
2020-08-11 16:14:35
415
原创 101:OSI七层模型、TCP\IP五层模型
osi七层模型定义:osi参考模型定义了网络中设备所遵守的层次结构,但由于太复杂,各层功能具有一定的重复性,效率较低,再加上osi本身提出的时间较晚,未能流行开;七层协议数据的格式作用应用层HTTP(80),DNS(53) ,FTP(20、21),DHCP(67、68),Telnet(23)APDU提供应用程序之间的通信表示层PPDU处理数据格式、数据加密等会话层SPDU建立、维护和管理会话传输层TCP、UDP段建立主机端到端的连接
2020-08-11 11:52:58
177
班级档案管理系统源代码,课程设计
2018-10-16
学生档案管理系统
2018-10-16
数据结构教程(第5版)课后题参考答案,第十二章文件
2018-12-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人