树木常青的博客

原创 ctf-buu练习记录

(这周确实划水严重[SUCTF 2019]EasyWeb php异或异或实现调用函数文件上传及绕过 .htaccessbypass disable_function收获PHP5与PHP7在PHP5中，assert()是一个函数，可以使用=assert;_=assert;=​assert;_()这样的形式来执行代码。但在PHP7中，assert()变成了一个和eval()一样的语言结构，不再支持上面那种调用方法。在PHP5中，是不支持($a)()这种调用方法的，但在PHP7中支持这种

原创 提供图片外链

原创 CISCN 2021 题目复现

前言ciscn大概是自己学习网安以来参加的第一个比较正式的比赛吧，发现自己比想象的还菜，一个没做出来。。。还好赛后可以照着大佬们的wp复现，记录一下自己复现过程中的一些问题和收获(想复现的话建议直接跳转到文章结尾看羽师傅的文章)。(这只是菜鸡的一些学习记录，欢迎指出错误，大佬请略过)upload(buu复现)1，用这个绕过getimagesize函数，第一次知道。#define width 1#define height 12，unicode配结合mb_strtolower()函数绕过，但不知

原创 [NCTF2019]True XML cookbook

考察知识点xxe内网存活主机探测 个人解题过程burpsuite抓包改包成功读取/etc/passwd然后我就开始各种尝试读flag文件+扫目录+扫端口，结果都失败。。。用绝招！看wp。看一些wp写的是读取/etc/hosts然后扫C段，但我这个没有找到网段，重启靶机也没用，不知道为啥，后来看到有篇wp说读/proc/net/arp，成功。然后爆破就行了。 总结之前没见过这种题目，对/etc/hosts和/proc/net/arp这...

原创 [WUSTCTF2020]颜值成绩查询

前言最近没时间练习，有点难过，水个wp再睡思路异或注入，/**/替代空格另外，flag不在flag字段里。。。附上垃圾脚本import requestsflag = ''for i in range(50): for j in range(30,128): #url = "http://5f9822d4-4260-4bcf-9693-445d1b1a1607.node3.buuoj.cn/?stunum=1^(ascii(substr((database()),{}

原创 第一次校赛sql复现

前言上周参加了第一次校赛，就做了web和一个Misc签到，其他的都不会。感觉web除了sql注入，其他的题都挺签到的，大概是学长怕打击到我们吧。。。sql注入那个题在学长的N次提示下终于找到了注入点，然后尴尬的事情发生了，我注入的payload记不清了。。。这还不是最尬的，最尬的是我Python盲注脚本不熟，当时又稍微有一点紧张，然后选择burpsuite+手工对照ascii表注入。。。嗯，懂的都懂，尬死了。还好学长没往里面加类似“xxx_want_a_girlfriend”之类的，这要是换成极客大挑战f

原创 XSS入门学习

在BUU上看到这个靶场，想下载下来练练，然后发现自己XSS学的真的垃圾，第三关之后几乎是照着wp做。关于XSS-Labs的通关教程网上有很多，自己再写一遍也没太大意义，不过还是把学到的知识点记录一下吧。第一次用Markdown,不太熟。(大佬请略过)一.常用XSS标签//弹窗<script>alert(9)</script> <img src=@ onerror=alert(0)><a href=@ onclick=alert(0)>xxx&l

原创 一个节点

有道云笔记手机版更新了，md把广告插在中间，还是关不掉的那种，点了n次都没关了，看着太难受了，网页版还行，手机果断卸载。大佬们说完全可以开一个博客，反正我们这种菜鸡的也没人看，正好，之前的文章太水了，虽然感觉以后的也会很水，更多的还是写给自己看，当然，如果能帮到其他人就更好了...

原创 大佬博客 社区

https://blog.youkuaiyun.com/i_kei/article/details/113352911i_kei以及整理的其他大佬的博客https://www.yuque.com/u2167937/rclxdh?language=en-us谷歌搜索找到的一个大佬博客，有很多自己不会的题目的wp,(还是谷歌搜索好)https://blog.youkuaiyun.com/m0_37438418/article/details/80084288文章后面包含大量平台，博客，社区https://ctf-wiki.org

转载 sql注入 布尔盲注基础脚本

基础SQL注入过了一遍，盲注一直不太熟，在sqli-labs上练习时也是找到注入点后上sqlmap。今天学习用python写sql注入脚本，才发现很多语句不熟，从网上找了一篇教程，自己照着写了写，有些地方自己改了改，感觉收获很大。[这是参照的文章](https://www.cnblogs.com/lzlzzzzzz/p/13998552.html 以sqli-labs第八关为例写的 爆数据库名和表名import requestss = reques...

原创 首次靶场爆破感受

dvwa的low级别爆破失败，不知道为啥，把字典导进去后burpsuite挂掉了，字典太大了？爆破，也没想的那么简单，慢慢来

原创 大一上半学期总结

基本适应了大学生活。 当初想要做出的一些改变（外向一点）没有改变。 为下学期纳新赛做准备，在假期搞好。 因为睡过旷了三四次线代课，旷过几次早上打卡，有几次数学作业没交，早上高数课困了半学期（因为作息规律吗）… 感觉考试要挂科，其实挂了才正常。 原因吗，有点太没主见了吧，看到舍友玩自己也忍不住玩，但自己的效率比他们低很多，自制力太差。 解决方法的话， 总之，玩的太过了，要付出代价...

原创 2021-01-07

以为看的差不多了，昨天打开攻防世界，发现还差很远

原创 进群

想进个群，结果发现要回答一个问题确定是“自己人”，点击链接后进了一个网页，下载文件额，让我一个小白看这个？？？群简介不是CTF入门吗？看到了base64，觉得是解密就行，放到burpsuite解码，得到一堆二进制数据流，额，然后呢，把这个转换成图片？不会呀，在网上使劲搜，看到一个帖子说用html，一看格式，不用解码-_-||，直接写一个html就行，我都做好了用隐写工具的准备了（虽然还不会用），图片的内容就是答案，确实挺简单的，但我发现我的html太不熟了，不过，终于进去了，又学了一招...

原创 总结

POST传参从开学到现在，终究还是放不下突然想到可能在http响应头里，果然。从开学到现在，终于做出来了这个签到题。一，按学长给出的建议学习，争取早日入门二，有很多方法解决问题，没必要因为burpsuite装不了而太沮丧，其他工具替代，有空再弄burpsuite三，最重要的一点，对于我这个啥也不知道的菜鸡来说，多在那种有writeup的平台练习，对我帮助太大了。另外，多看帖子(虽然目前几乎啥也看不懂)...

原创 洛谷 P2615 神奇的幻方

#include <stdio.h>#include <stdlib.h>int main(){ int i = 0,n,t,j,k,m,x = 1,cnt,flag; char ch; scanf("%d",&n); m = n * n; //int a[n][n] = {0,0}; int a[39][39] = {0,0}; j = n / 2; a[i][j] = x; for(k = 1