- 博客(15)
- 收藏
- 关注
RSS订阅原创 2018安恒5月赛(web)
前言实训期间难得的2天假期,考虑到自身实力的不足,还暂时无法融入大队伍. 抓紧练习.期待大佬们RCTF发挥出色.正文web1 奇怪的恐龙特性给了源码:<?phphighlight_file(__FILE__);ini_set("display_error", false);error_reporting(0);$str
2018-05-21 00:07:08
2227
原创 N1CTF+BCTF(3道sql注入)
前言三道sql注入题,涨姿势.正文77777题目及分析 部分代码审计,实际上就是要对hi进行bool盲注,如果分数更新了,就说明注入为真.解题脚本#hi = where ord(mid((select group_concat(user())), 1, 1)) > 0 &flag=55553import requestsurl =...
2018-04-28 18:21:36
495
原创 CTFlearn.writeup(web)
CTFlean writeups(web)CTFlearn平台Basic Injectionpayload: 1' or 1#POST practice右键源码:<!-- username: admin | password: 71urlkufpsdnlkadsf -->post提交即可Don’t Bump Your Head(er)...
2018-04-27 20:37:59
1355
原创 初遇z3并与starCTF碰面
z3的初次使用与*CTF的web题解z3的介绍与使用介绍Z3 是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题.在CTF中的应用主要在CRYPTO上.安装pip安装:pip install z3 如果发现安装了用不了,可以使用pip install z3-solver使用from z3 import ...
2018-04-27 20:30:48
750
原创 hackburger
hackburger Writeups一共10道web题,非常有意思: 入口详见本人的静态博客文章 部分题目思路来自CodeMonster大佬的博客,在此谢过.Warmup猜测是命令执行,用%0a做换行操作。 这里列一下绕过空格的技巧${IFS} 或者 <>127.0.0.1%0als可以看到: 127.0.0.1%0acat index.ph...
2018-04-08 23:40:59
334
原创 hack the box (web)
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographersql注入大水题 使用username='='&amp;password='='的方式绕过 访问一下info=flag即可得到 HDC这题...
2018-04-08 23:34:50
5504
原创 Nuit du Hack CTF Quals 2018 writeup (web)
以下是2道比较简单的web类题目 - Crawl me maybe! (100) - Linked Out (300) Crawl me maybe!打开网站,看到只有一个搜索框 测试了一下百度,得到了一堆css。查看网络请求,发现向result处post了url。通过wappalyzer分析网站是用ruby写的,这里想办法让它报错。 url[]=1 通过向url赋值一个...
2018-04-03 15:26:16
438
原创 软件测试HW3
1、Use the following method printPrimes() for questions a–d.a.为printPrimes()方法画控制流图 b.令MAXPRIMES = 4;t2测试出现数组越界错误,t1测试不会出现。 c.n=1时,测试路径访问连接while语句开始到for语句的边,而不用通过while循环体。 d.节点覆盖:{1,2,3,4,5,6,7,...
2018-03-21 23:45:58
292
原创 软件测试实验LAB1
要求 在Eclipse中安装Junit 5, Hamcrest(1.3) 和Eclemma 1.在项目根目录下点击右键-> build path ->configure build path -> library 把junit.jar, hamcrest.jar添加进去 2.在Eclipse顶部菜单栏中 help->install new software,...
2018-03-21 22:41:49
361
原创 软件测试Homework2
代码一:public int findLast (int[] x, int y) { for (int i=x.length-1; i > 0; i--) { if (x[i] == y) { return i; } } return -1; }// test: x=[2, 3...
2018-03-12 16:24:48
233
原创 软件测试Homework1
关于php弱类型比较的总结(一)源码1:<?phperror_reporting(0);$flag = 'flag{test}';if (isset($_GET['username']) and isset($_GET['password'])) {if ($_GET['username'] == $_GET['password'])print 'Your password can...
2018-03-12 15:01:37
286
原创 cakephp(2.x)相关技巧[0]
以下过程中的变量 数据库字段均按 cakephp要求进行配置1.读取当前用户名字username:$username = $this->Auth->user('username');2.更新某个字段:不知道为啥,按照官方文档用save前指明表中主键的方法更新字段都默认插入一个新的,还好找到了其他解决方案$time = time();$username = $thi
2017-07-24 13:46:56
328
转载 Android学习之Intent使用
Android学习之Intent使用1、使用显示IntentIntent intent = new Intent(FirstActivity.this,SecondActivity.class);startActivity(intent);上述代码的作用是打开活动SecondActivity2、使用隐式Intent首先打开AndroidManifest.xm
2017-06-06 20:58:13
184
转载 数据库磁盘
RAID0的优点:最快的读写性能,如果每块硬盘据都会丢失,大部分的控制器都是通过软件实现的,所以效能并不好。拥有独立的控制器性能将会更好。RAID0的缺点:任何一块硬盘出现故障所有的数RAID1的优点:数据高可靠性,易于实现,设计简单。RAID1的缺点:比RAID0相比速度较慢,特别是写入速度,另外就是我们仅仅能使用一半的硬盘容量。RAID3的优点:比较
2017-06-04 15:08:13
849
转载 ALTER TABLE的用法
转载自:https://www.w3schools.com/sql/sql_alter.asp总的来说,就是更新(添加,删除)完整性约束(主键,外键,候选关键字)SQL ALTER TABLE StatementSQL ALTER TABLE StatementThe ALTER TABLE statement is used to add, delete, or
2017-06-03 20:35:58
1714
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人