xiaoduanDDG的博客

原创 bugku web——INSERT INTO注入

bugku web——INSERT INTO注入最爱的代码审计来初步判断存在sql注入（请求头）并且过滤了逗号抓包试了一下，网页上没有回显点，所以是基于时间的盲注（）正常时间盲注用这种格式来完成 if(exp1,exp2,exp3)但是代码中explode()函数已经将逗号过滤掉了所以采用这种格式：case when exp1 then sleep(1) else end 来绕过逗号的过滤exp1中字符串截取subtr1(str,1,1)又存在逗号，于是这里用substr (str) f

原创 攻防世界-ics-05-WP

进入题目，找到这个页面在url中没有变化，右键查看源码进入这个页面/index.php?page=index看到page,可能存在文件包含漏洞补充知识点：LFI漏洞的黑盒判断方法：单纯的从URL判断的话，URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞利用文件包含漏洞，有一个直接读取源代码的方法...

原创 攻防世界----（web进阶）FlatScience--WP

打开题目：发现都是pdf文件。看不懂先来一套广播体操：我用的是御剑和AWVS发现两个有趣的页面：1.login.php2.admin.php(还有一个robots.txt, 打开之后也是指向上面两个页面的)先试一下admin.php,尝试几个密码登陆没有结果。查看页面源代码有提示，就先暂时先不考虑弱口令打开另一个页面login.php查看源代码，依旧有提示按照提示转到l...

翻译 基于时间的盲注，绕过逗号,header头注入

case when exp1 then sleep(4) else 1 end 来绕过 ","的限制exp1 中要用到substr来进行剪切，这个函数substr(str,1,1) 又是存在 “,” , 于是这里我又用 substr (str) from 1 for 1 来绕过 ","的限制这里有详细的解释：、基于时间的盲注，绕过过滤“，”的限制基于时间盲注的解释并不完整的代码解释：代...

原创 bugku_PHP_encrypt_1(ISCCCTF)---WP

解题思路：打开题目，发现一串编码用base64,base32解码，并没有发现有用的信息下载题目中的文件进行代码审计编码过程我已经标注原代码：<?phpfunction encrypt($data,$key)//传入两个参数{ $key = md5('ISCC');//key是ISCC字符串的md5值 $x = 0;//定义变量 $len = str...

原创 bugku_多次------WP

参考博主：https://blog.youkuaiyun.com/qq_26090065/article/details/82708691部分摘取自：https://space.bilibili.com/18638672?spm_id_from=333.788.b_765f7570696e666f.1首先恶补知识点：（1） group_concat函数返回一个字符串的结果，该结果由分组中的值连接而成，就...

翻译 easy_Gui模块游戏

import easygui as gimport syswhile 1:g.msgbox(“嗨，欢迎进入第一个界面的小游戏~~”)msg=“请问你想学到什么小知识呢”title=“小游戏互动”choices=[“棋牌室”,“编程”,“网络安全”,“python”]choice=g.choicebox(msg,title,choices)#note that we convert ...

翻译 05——计时器

import time as tclass MyTimer():#开始计时def start(self):self.start=t.localtime()print(“计时开始。。。”)#停止计时def stop(self):self.stop=t.localtime()print(“计时结束。。。”)#内部方法，计算运行时间def _calc(self):self.las...

翻译 04_

#class C:def init(self,x=0):self.x=x#c1=C()#print(hasattr(c1,‘x’))#去掉引号是不行的##对象是否有指定的属性hasattr(object,name)#class C:def init(self,x=0):self.x=x#c1=C()##print(hasattr(c1,‘x’))getattr(object,...

翻译 03——类

#class C:def x(self):print(“X-man!”)#c=C()#c.x()#c.x=1#print(c.x)#c.x()属性和方法名相同，属性会覆盖方法#class BB:def printBB():print(“no zuo no die”)#BB.printBB()##bb=BB()对象实例化 之后，就不可以调用方法##bb.printBB()...

翻译 02——类

class Turtle:def init(self,x):self.num=xclass Fish:def init(self,x):self.num=xclass Pool:def init(self,x,y):self.turtle=Turtle(x)self.fish=Fish(y)def print_num(self):print(“水池里总共有乌龟%d只，小鱼%d...

翻译 01——猜数字

import randomsecret=random.randint(1,10)temp=input(“猜一猜数字：”)guess=int(temp)while guess!=secret:temp=input(“猜错了请重新输入吧：”)guess=int(temp)if guess==secret:print(“小蛔虫”)print(“猜对了，没有奖励”)else:if g...

翻译 02_内建函数

#列表的创建list_1=[‘wangluo’,‘anquang’,‘anquanyunwei’,668,774]list_2=[1,2,3,4,5,6]list_3=[“a”,“b”,“c”,“d”]#列表的截取与访问print(“list_1[0]:”,list_1[0],’\n’)print(“list_2[1；5]:”,list_2[1:5])#列表的更新list=[‘go...

原创 05_python3文件的操作

翻译 03_函数

var1=50if var1: print("if-1表达式条件为ture或1") print(var1)var2=0if var2: print("if-2的表达条件为ture或1") print(var2)print("Goodbye")#age=int(input("请输入你的周岁年龄："))#print(" ")#if age<18...

翻译 04_函数模块

#交换两个变量#a,b=b,a#逆序输出字符串a=[1,2,3,4,5]b='abcde'print(a[::-1])print(b[::-1])print(list(reversed(a)))print(list(reversed(b)))#字符串格式化name='Tim'sex='male'print('hello %s,your sex is %s!'%(na...

翻译 01_python语言基础

str="123456789"#字符串的截取print("str[0:3]:",str[0:3])#截取第0位开始，截取3个字符print("str[:]:",str[:])#截取字符的全部字符print("str[6:]:",str[6:])#截取索引为6的字符到最后一个字符print("str[:-3]:",str[:-3])#从头到倒数第三个，倒数第三个不算print("s...

原创 sql简单注入-------基本步骤

本题用封神台靶场，第一道拯救女神小芳-猫舍的题作为例子1.判断与数据库交互的地方是否存在注入点方法：加入单引号'使数据库报错，说明存在注入点2.判断字段数用orderby或者group by59.63.200.79:8003/?id=1 order by 1 //如果不报错则至少要有一个字段，进行第二个测试，直到报错为止59.63.200.79:8003/...