- 博客(19)
- 收藏
- 关注
RSS订阅原创 BUUCTF Web 题解
在最下面出现了一串代码,它告诉我们,将cat == dog就给我们回显类似于flag的东西。这时想到file传入参数为flag.php,flag大概被隐藏在该文件中,试一下php伪协议。可以有文件显示,说明这大概是个Linux系统,那就来找一下,flag文件。有个$a 变量,这个可以用变量覆盖,但有的不行。进去后给我们一个这样的笑脸,也是什么都没有,同样看页面的源代码。来ping一下本机,发现可以,然后看看分号还可以用不。这个可以代表空格,但不是唯一,可以去查一下。这里可以看出,是单引号闭合。
2025-03-02 18:16:28
842
原创 python笔记
在 Python 中,字符串的编码和解码是处理文本数据时非常重要的操作,尤其是在处理不同字符集(如 UTF-8、ASCII、GBK 等)时。python与C语言的区别是,C语言中的变量可以不赋值,不影响程序的进程。adictionary = {1:1,"1":2,(1,2):3,True:4} #字典 两个一组。布尔运算符号:‘and’,‘or’,‘not’,‘in’,‘not in’alist = ["list",200,[1,2,3]] #列表。print(type(a))#输出变量a的数据类型。
2025-01-24 21:21:38
701
原创 SQL注入之(肆)
由于之前主学二进制方向,web方向有所以落下,但现在决定双修,所以web也开始推进。进入正题,现在该学文件写入了。虽然现在SQL注入漏洞已经不常见,但还是可以从中学到很多基础,能够拓宽知识面。文件写入(少见),需要你的数据库有读写权限,不然是不能成功的。可以先看一下数据库有无读写权限在information_schema中输入show variables like '%secure%';如果secure_file_priv后面什么都没有那么是有读写权限,如果后面是NULL是没有读写权限的。
2024-12-21 21:22:43
2016
原创 异或和[MRCTF2020]Xor
异或(XOR,Exclusive OR)是一种二进制运算,其结果仅当两个比较的位不同(一个为0,另一个为1)时为1,如果两个比较的位相同(都为0或都为1),结果则为0。别问为什么,这是个玄学问题。m,m>>n将m右移n位。右移n位后,右边n位将被丢弃,同时左边补n个0。二、1异或任何数等于任何数取反 1^1=0,1^0=1。三、任何数异或自己等于0 0^0=0,1^1=0。一、0异或任何数等于任何数 0^0=0,0^1=1。
2024-12-18 21:15:57
742
原创 RSA广播攻击例题信安杯例题ezrsa
RSA广播攻击是一种针对RSA加密算法的攻击方式,特别适用于当相同的明文消息被使用相同的低加密指数(如e=3)加密并发送给多个接收者时。这种攻击利用了中国剩余定理(CRT)来恢复原始明文。下面我将以您提供的代码为例,详细解释RSA广播攻击的过程。
2024-12-17 16:20:11
268
原创 base64编码过程和例题[buuctf][WUSTCTF2020]level3
然后得到新的码表,最后找一个可以自定义码表的base64码表的解码网站直接对:d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==例如:[buuctf][WUSTCTF2020]level3用64位IDA打开,查看字符串发现其中有base64编码的码表,还有一串字符,猜测它是base64编码,然后解码发现不对。3、在每组数前加2个‘0’,每组六个变为每组8个二进制位,一共32个二进制位,即四个字节。在一些特殊的CTF题目中码表是可以变换的。
2024-12-13 12:45:22
277
原创 随波逐流工具
这是一个强大的编码解码及解密工具通过百度网盘分享的文件:p34ctftools64.exe提取码:1234其中包含很多的字典,一般没有密钥的密文放入其中就可直接得到解密后的明文,并且一些文件的隐写也可被其直接给出提示。例如BUUCTF中的crypto题变异凯撒。
2024-12-03 22:04:08
544
原创 栈和栈溢出及一些寄存器
3、快速访问,第一由于栈的操作简单,只有入栈(把元素添加到栈顶)和出栈(从栈顶移除元素),操作位置固定在栈顶,第二,栈中的元素按照顺序储存和释放,所以计算机执行更高效。EDI(Destination Index):通常存放目标数据的内存地址,字符串操作,内存寻址,数组处理,函数调用。指程序运行过程中,栈内空间被占满,超过了其分配的大小限制,导致无法继续添加新的数据或栈帧。栈(stack)是内存中的区域,它用来临时储存数据,它的空间分配是由操作系统和编译器共同管理。1、栈是从高地址到低地址分配内存。
2024-11-24 21:46:30
741
原创 ctfshow miscx的解题思路
是不是rabbit加密,密钥为2020,试一下发现解出welcome_to_payhelp,然后发现是其中一个文件的密码hint.txt中有一大串的英文字母,它是base64多次编码得到的字符串,经过6此解码得到一个类似URL编码过的字符串,URL解码后得到密码hello 2020!会不会图片显示不完整?那么问题又来了,这到底是啥,先试下base64解码,发现不行解出的东西明显错误。下载附件后用解压工具(7-zip)打开会看到有两个加密的.txt文本,还有一个未加密,从未加密的文本入手,里面有张图片。
2024-11-24 21:45:54
383
1原创 SQL学习之第贰章
这个报错注入显示的字符数量有限,我们需要用到substring函数,它可以控制字符的输出,同时它有三个参数第一个是我们要看的数据,第二个是从第几个字符开始,第三个是要显示几个字符,例如substring(123456,1,3),会显示出123。id=-1' union select 1,2,group_concat(username,'/~~~/',password) from users--+可看到所有的用户名和密码。id=-1' union select 1,2,3 --+发现只有2和3回显一不回显。
2024-11-05 15:56:27
1512
原创 SQL注入学习笔记(第壹章)
SQL注入(SQL Injection)是一种网络攻击技术,攻击者通过在输入字段中插入恶意的SQL代码,从而对数据库进行未授权的访问和操作。联合注入(Union Injection)是一种 SQL 注入攻击的形式,攻击者利用应用程序中的 SQL 查询来注入恶意的 SQL 代码,从而获取数据库中的敏感信息。其中'*'代表查询所有数据,可改为要搜的具体某列的列名,这样搜出的结果就成了单独的要搜的列。-1表示id=-1,第一个id=-1不会被找到所以不输出,输出后面的select语句所查到的东西。
2024-10-27 23:39:20
386
原创 Linux系统利用shell编写监控文件变化的脚本
如果我向/home/kali目录中移入一个名为file.txt的文件就会有以下显示。echo "目录 $DIRECTORY_TO_WATCH 不存在."echo "开始监控目录 $DIRECTORY_TO_WATCH ..."从下图可以看到文件file_watch.sh已经被赋予可执行的权限。echo "文件: $FILE 事件: $EVENT"输出后看到以下的回复,已经在监视/home/kali目录。# 使用 inotifywait 监控目录中的所有文件。创建一个文件假如叫file_watch.sh吧。
2024-10-21 17:31:46
645
原创 关于nmap的命令
TCP Xmas 扫描,发送 FIN、PSH 和 URG 标志位的 TCP 包。:TCP connect() 扫描,全开放扫描,会在目标主机上留下记录。:TCP SYN 扫描,半开放扫描,不会在目标主机上留下记录。:TCP FIN 扫描,发送 FIN 标志位的 TCP 包。:TCP Null 扫描,发送没有标志位的 TCP 包。:UDP 扫描,用于扫描 UDP 端口。
2024-10-20 20:43:22
953
原创 Kali改完静态IP后过一段时间发现ping不通了
当我们发现在我们将IP改静态一段时间后,发现网不通了,下不了东西,并且显示DNS域名不能解析。可以输入ping www.baidu.com回车,出现如下图就可以了。第一个nameserver xxxxxxxxx 这个是本机的网关。然后输入vim /etc/resolv.conf进入文件进行编辑。编辑完成后按ESC退出shift+:然后wq回车保存。进入后可能只有一个解释词我们要添加DNS ,如上右图。验证完成后输入Ctrl + C 回车终止。连不上网的原因可能是DNS出现错误。
2024-10-20 19:52:26
486
原创 NewStarCTF题“会赢吗”解题过程。
我们发现按按钮依旧没反应,直接查看源代码,发现除了<Script>标签还有一个<noscript>标签,这时我们就需要把javascript禁用掉才会执行<noscript>部分代码。查看源代码页面,下翻找到<Script>标签,要求已封印变为解封会有另一条程序被执行,猜测该网页可能存在前端漏洞,直接更改元素中的。如果看不出,得到的flag 都为Base64编码。第二步:按ctrl+U键看源代码或者按F12,下翻找到第一段flag。回车后会得到第二段flag,以及下一个路径。进入第三关,按按钮没反应。
2024-10-16 23:47:43
169
原创 Kali-Linux如何改为静态IP(桥接模式)
3、输入:vim /etc/network/interfaces 内容写自己想改的IP(但要在自己的网段内)网关和子网掩码和主机一致。1、win+R,输入cmd进入命令框输入ipconfig查看子网掩码以及网关。查看虚拟机的IP是否改为自己输入的IP如果和自己改的一样就是成功了。4、继续在命令框中输入:vim /etc/resolv.conf。2、进入虚拟机,进入虚拟机中的命令行,输入ifconfig。得到虚拟机的IP(这是已经修改过的)首先确保自己的虚拟机是桥接模式。重启Kali网络服务。
2024-10-13 17:55:23
407
原创 MySQL的一些常用语句
例如,向“employees”表中插入一条员工记录,包含“name”和“department”列,可以使用 INSERT INTO employees (name, department) VALUES ('张三', '研发部');:更新表中满足条件的行的数据。比如,将“students”表中“id”为 1 的学生的“grade”更新为“A”,可以使用 UPDATE students SET grade = 'A' WHERE id = 1;:从指定表中查询所有列的数据。:找出指定列的最大值。
2024-10-13 12:13:18
374
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人