- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 一些和sql注入有关的web题wp
PHP大法http://ctf5.shiyanbar.com/DUTCTF/index.php页面:Notice: Use of undefined constant id - assumed 'id' in C:\h43a1W3\phpstudy\WWW\DUTCTF\index.php on line 2Notice: Undefined index: id in C:\h43a1W...
2019-12-04 21:54:16
376
原创 win10安装python2和python3兼容运行
前言出去打比赛发现自己的python很有问题,python2和python3经常不能兼容使用,pip也是只能安装python3的包,用的很憋屈,所以打算重装下,并记录过程下载安装去 官网这里我下的是python3.7.5和python2.7.17在环境变量里添加用户变量PATH(以下是我的配置路径)C:\Users\Administrator\AppData\Local\Program...
2019-12-04 21:46:41
384
原创 WEB-XML与XXE漏洞-伪协议
前言在做unctf时遇到一道web题,是xml的xxe漏洞(Do you like xml),当时没做出来,没反应过来这个知识点,后来经人指点稍微理解了一些关于这个的漏洞,又在判作业中看到了这个知识点,所以决定记录下来XML与XXE漏洞及伪协议利用XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构...
2019-12-04 21:44:50
1361
原创 Jupyter-Notebook-在浏览器中运行代码交互
安装pip install jupyter //使用python环境搭建的一个在线浏览器代码交互环境jupyter notebook //除默认文件夹外,想在哪个文件夹打开就在哪个文件夹内cmd 输入这行命令jupyter notebook --allow-root //在服务器上要以root权限运行jupyter notebook --no-browser --port=888...
2019-12-04 21:41:17
2107
原创 【CTF练习平台】BugkuCTF部分misc writeup
签到题扫描二维码关注得到flag这是一张单纯的图片拖进notepad,在末尾发现密文unicode解码得 key{you are right}隐写拖进winhex,发现高度不对修改成11(往大的改),保存图片,打开得到flagBUGKU{a1e5aSA}telnet是个数据包,拖进wireshark里打开,看数据包得到flagflag{d316759c281bf...
2019-07-17 12:50:53
1851
Winhex.zip
2018-09-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人