- 博客(58)
- 收藏
- 关注
RSS订阅原创 练习 23 Web [网鼎杯 2020 青龙组]AreUSerialz
反序列化的执行顺序复习序列化的表达格式file_get_content()可以读取php://filter伪协议
2024-04-07 01:16:26
779
原创 Burp内置浏览器报错提示网页证书无效的解决方式
在Proxy——代理设置中——翻到底,勾选忽略浏览器的Burp错误信息。然后刷新你的网页,就可以按常规操作,点击“继续访问”,打开网页了。
2024-04-04 11:28:56
1328
原创 练习 20 Web [HCTF 2018]admin
如果字典里有’123’的话,会发现响应的长度不一样。说明admin这个username肯定是要用的。万能密码 1’or’1 无效 不是sql注入。用burp开始字典爆破password。输入admin 111 以及验证码。会提示username已被注册。然后进入register界面。我们默认用户名为admin。打开后看到右上角有菜单栏。
2024-04-03 23:17:27
360
原创 练习 17 Web [极客大挑战 2019]PHP
常见的网站源码备份文件名和后缀;反序列化攻击 unserialize():wakeup绕过,private类以及属性序列化后的%00修改
2024-04-02 23:50:17
1257
原创 练习 16 Web [极客大挑战 2019]LoveSQL
extractvalue(1,concat('~', ('your sql') ) )报错注入,注意爆破字段的时候表名有可能是table_name不是table_schema
2024-04-02 17:19:44
786
1
原创 练习 15 Web [极客大挑战 2019]Knife
因为没有按顺序刷题,这道送分题要知道两个点1.什么是“一句话木马”2.什么是“菜刀” or“蚁剑”
2024-04-02 12:19:13
195
原创 练习 13 Web [极客大挑战 2019]Secret File
**php伪协议请求** 参考:[BUUCTF__[极客大挑战 2019]Secret File_题解](https://blog.youkuaiyun.com/TM_1024/article/details/106202639)
2024-03-29 23:50:13
921
原创 练习 12 Web [极客大挑战 2019]BabySQL
本题复习:1.常规的万能语句+SQL查询,union联合查询,Extractvalue()报错注入** **extractvalue(1,concat(‘0x7e’,select(database())))%23**
2024-03-22 23:59:37
356
原创 练习11 Web [极客大挑战 2019]Http
要点: 伪造请求域名(Referer),伪造浏览器标识(User-Agent),伪造IP(X-Forwared-For)
2024-03-21 14:55:51
434
原创 练习 10 Web [MRCTF2020]你传你呢
和test5一样,文件上传限制为图片,使用.htaccess文件让上传成功图片木马文件进行执行
2024-03-21 00:50:49
308
原创 练习 9 Web [SUCTF 2019]CheckIn (未拿到flag)
尝试在“练习5”中提到的.htaccess文件,发现也被过滤了。因为本题过滤非图片格式,所以必须加上前面的“GIF89a”in contents!,存在PHP代码检测。但最后始终刷不出来,不知道什么情况,蚁剑也死活连不上。现在传上去,因为还是图片格式文件,没有办法执行。上传强行加上gif文件头的GIF图片木马。新内容:user.ini文件。修改木马PHP代码规避检测。返回如下内容:上传文件位置。返回 不允许非image。
2024-03-20 22:14:10
419
原创 练习8 Web [GYCTF2020]Blacklist
这道题其实不是堆叠注入,但是我在联合查询无效后,试了一下堆叠,最后一步发现被过滤的sql语句太多了,完全没法。查阅其他wp的过程,是用的handler语句,只能用于MySQL中,是类似于select的语句,详细内容我记录在我的wp中
2024-03-17 00:50:39
1241
原创 练习7 Web [CISCN2019 华北赛区 Day2 Web1]Hack World
布尔注入 试了起码8次,才拿到完整的flag,循环的时候老是会漏字符,必须设置post请求的timeout = None,并且在post请求前添加sleep(0.07),否则可能出现漏掉字符的情况,这个0.07s还是一点点试出来的,有没有大神能解释一下为什么?
2024-03-11 01:13:27
562
原创 练习 6 Web [极客大挑战 2019]HardSQL
这里直接试了万能密码成功,复习一下,第一个 ’ 是为了闭合前面的sql语句,最后的1后面没有 ’ 是因为默认情况下,通常sql语句会以’ 结尾,我们注入的是’1,实际解析出来就是’1’,不会报错。报错注入通常是利用非法语句产生报错并返回报错的内容,当报错一般会返回报错的内容是什么,当返回内容为SQL语句的时候,SQL那边的解析器会自动解析该SQL语句,就造成了SQL语句的任意执行。做不出来,搜wp,SQL注入通常的思路是联合查询,如果尝试都被过滤,或者查询不到任何内容,那应该要考虑“报错注入”的方式。
2024-03-07 22:32:26
825
原创 练习 5 Web [GXYCTF2019]BabyUpload
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。重置靶机,修改木马文件后缀为png尝试(同样必须改Context-Type:image/png 为 image/jpeg)逻辑上先传一个.htaccess文件(指定jpg格式被解析为php代码执行)上去,试试会不会被过滤。重新开始,上传.htaccess文件,必须要修改Content-Type: 为image/jpeg。如果成功,再传一个修改为php后缀的木马文件,尝试通过木马控制。
2024-03-06 00:12:43
717
原创 练习 MISC 1-5
这个文件一定要保证完全一致,记得一次题目它是用明文攻击但是明文文件格式的十六进制后有一小段提示字符串,需要手动删除,当时binwalk、和foremost也将这小段文字忽略了。PS:别人的wp里说这里的提示,结合try.zip中有readme.txt,flag.zip中也有一个同样大小的readme.txt,很明显是要进行明文攻击,先做吧。打开附件,用工具看了一遍,010Editor看上去,在jpg尾 后面还有数据,但是没试出怎么去分离出来,做不出来,开搜wp。是个函数,直接执行flag(),结束。
2024-02-29 12:10:58
781
原创 练习 4 Web [MRCTF2020]Ez_bypass
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0。还有一个id和gg的MD5()函数值需要相等,同时满足id和gg的值又要不等,有is_numeric(),要判定不是数字或者为字符串数字。password == 1234567 弱类型比较要成立。2.传递数组 因为向md5函数传递数组会返回NULL。构造赋值数组:id []= 111 gg[]=123。1.传md5值是0e开头的字符串,比如。阅读网页内容,是php代码分析。== 弱类型比较,要不成立。最终目标满足全部的if条件。
2024-02-29 01:21:03
583
原创 练习 3 Web [ACTF2020 新生赛]Upload
通常,.phtml 文件在服务器上运行时会首先解释 PHP 代码,然后将其转换为 HTML 标记,最终在浏览器中呈现为可见的 Web 页面。下一步尝试改木马文件后缀,连接antSword,先用burpSuite抓包改包时,这里参考以下博客内容,要改成phtml后缀。尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。含有PHP脚本的网页通常都以“.php”、“.php3”或“.phtml”作为后缀。另存为tlyjpg,木马文件上传成功。
2024-02-29 00:47:23
803
原创 练习 2 Web [ACTF2020 新生赛]BackupFile 1
当两个操作对象都是 数字字符串, 或一个是数字另一个是 数字字符串, 就会自动按照数值进行比较。==, 则不会进行类型转换——因为不仅要对比数值,还要对比类型。这句 if($key == $str) 中,== 在PHP中是弱类型比较,自动进行数值比较。is_numeric()的存在,直接输入key=123,尝试。intval() 转换字符串类型时,会判断字符串是否以数字开头。首先尝试查找常见的前端页面index.php之类的,没找到。如果以数字开头,就返回1个或多个连续的数字。如果以字母开头,就返回0。
2024-02-28 21:40:11
564
原创 Keil5 STM32 软件仿真错误
这个错误是Keil引起的,应该是没有识别出芯片的型号我是在RT-Thread OS 仿真运行的时候发现的,这里的仿真芯片是STM32F103ZE然后,去找到Debug的设置位置,如图找到位置后,首先修改左下角的CPU DLL和Dialog DLLCPU DLL: SARMCM3.DLLDialog DLL: DARMSTM.DLLDialog后的Parameter填写你自己设置的芯片型号,注意只用填前11位编号, CPU DLL中不变右侧的和左侧的内容保持一致即可。...
2020-05-28 08:20:03
1921
1
翻译 如何在STM32CubeIDE实现printf功能?
搜索了一圈 ,STM32CubeIDE上的相关方法不多,记录一下两个过程,翻译自外网(不是机翻,手打的,有删减无关内容,自己实践了一遍,芯片等等有些不同)开篇现在相当多的微控制器没有一个控制台的模块,但是debug的时候输出的信息相当的重要,已有的一种方法是使用半主机模式(semihosting with STM32CubeIDE)。但是semihosting with STM32CubeI...
2020-04-28 00:40:19
10313
29
转载 潘多拉IOT开发板(STM32L475)参数
开发板IO 引脚分配独立栏为Y 表示该IO 完全独立(不接其他任何外设或上下拉电阻),可通过一定方法达到完全独立使用该IO。注意事项开发板有两个 Micro USB 口,大部分情况下都是使用的 ST LINK Micro USB 口,这个接口有四个功能:供电、程序下载、仿真调试和串口调试。其中:程序下载和仿真调试需要安装 ST LINK 驱动才能正常使用(驱动在:光盘资料->5.软件资...
2020-04-16 23:05:43
3121
原创 嵌入式-术语解释(不定时更新)
饱和操作(饱和运算)饱和运算,就是当运算结果大于一个上限或小于一个下限时,结果就等于上限或是下限。饱和加法:a+b=c,当计算结果大于c可表示的最大值或者小于c可表示的最小值时,计算结果取值为这个最大值或最小值。非饱和加法:a+b=c,如果计算结果一出,则直接去掉一出位,剩下的就是结果。置位简单来讲就是:复位就是清0,置位就是置1。半字长定义字是根据处理器的特性决定的...
2020-04-04 18:41:43
748
原创 蓝桥杯 基础练习 回形取数 Python
蓝桥杯 基础练习 回形取数 Python回形取数就是沿矩阵的边取数,若当前方向上无数可取或已经取过,则左转90度。一开始位于矩阵左上角,方向向下。
2020-02-26 22:27:48
1156
原创 回溯算法(一) Python实现
回溯算法 Python python 回溯法 算法 蓝桥杯 算法提高 阮小二买彩票 Python回溯采用试错的方法去解决问题,一旦发现当前步骤失败,回溯方法就返回上一个步骤,选择另一种方案继续试错。
2020-02-19 22:45:25
2316
原创 蓝桥杯 算法提高 阮小二买彩票 Python
蓝桥杯 算法提高 阮小二买彩票 Python在同学们的帮助下,阮小二是变的越来越懒了, 连算账都不愿意自己亲自动手了,每天的工作就是坐在电脑前看自己的银行账户的钱是否有变多。
2020-02-19 22:44:35
521
原创 蓝桥杯 算法提高 排队打水问题 Python
蓝桥杯 算法提高 排队打水问题 Python贪心算法有n个人排队到r个水龙头去打水,他们装满水桶的时间t1、t2………..tn为整数且各不相等,应如何安排他们的打水顺序才能使他们总共花费的时间最少?
2020-02-15 00:08:28
1291
原创 蓝桥杯 算法提高 不同单词个数统计 Python
蓝桥杯 算法提高 不同单词个数统计 Python编写一个程序,输入一个句子,然后统计出这个句子当中不同的单词个数。例如:对于句子“one little two little three little boys”,总共有5个不同的单词:one, little, two, three, boys。
2020-02-14 23:56:50
539
原创 蓝桥杯 算法提高 身份证排序 Python
蓝桥杯 算法提高 身份证排序 Python安全局搜索到了一批(n个)身份证号码,希望按出生日期对它们进行从大到小排序,如果有相同日期,则按身份证号码大小进行排序。身份证号码为18位的数字组成,出生日期为第7到第14位
2020-02-12 17:44:37
685
原创 蓝桥杯 算法提高 彩票 Python
蓝桥杯 算法提高 彩票 Python 为丰富男生节活动,贵系女生设置彩票抽奖环节,规则如下: 1、每张彩票上印有7个各不相同的号码,且这些号码的取值范围为[1, 33]; 2、每次在兑奖前都会公布一个由七个互不相同的号码构成的中奖号码; 3、共设置7个奖项,特等奖和一等奖至六等奖。兑奖规则如下: 特等奖:要求彩票上的7个号码都出现在中奖号码中; 一等奖:要求彩票上的6个号码出现在中奖号码中; 二等奖:要求彩票上的5个号码出现在中奖号码中; …… 六等奖:要求彩票上的1个号码
2020-02-07 14:53:15
488
4
原创 蓝桥杯 算法提高 笨小猴 Python
蓝桥杯 算法提高 笨小猴 Python python笨小猴的词汇量很小,所以每次做英语选择题的时候都很头疼。但是他找到了一种方法,经试验证明,用这种方法去选择选项的时候选对的几率非常大! 这种方法的具体描述如下:假设maxn是单词中出现次数最多的字母的出现次数,minn是单词中出现次数最少的字母的出现次数,如果maxn-minn是一个质数,那么笨小猴就认为这是个Lucky Word,这样的单词很可能就是正确的答案。
2020-02-06 18:04:57
674
原创 蓝桥杯 算法提高 班级排名 Python
蓝桥杯 算法提高 班级排名 Python问题描述 达达在陶陶的影响下,也对学习慢慢的产生了兴趣。 他在每次考试之后,都会追着老师问,自己在班级的总名次是多少。考试一多,老师也不耐烦了,于是他给了达达所有人的成绩,让他自己去算出自己的排名。 可人太多了,达达也无法立即算出来,于是他想让你帮帮他。
2020-02-06 16:17:15
442
原创 蓝桥杯 算法提高 最长单词 Python
蓝桥杯 算法提高 最长单词 Python编写一个函数,输入一行字符,将此字符串中最长的单词输出。 输入仅一行,多个单词,每个单词间用一个空格隔开。单词仅由小写字母组成。所有单词的长度和不超过100000。如有多个最长单词,输出最先出现的。
2020-02-05 15:32:33
789
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人