题目源码如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome to t ...
分类:
其他好文 时间:
2020-02-03 15:27:32
阅读次数:
132
前言 111 前言 涉及知识点:反序列化、 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 前言 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key ...
分类:
其他好文 时间:
2020-02-03 09:40:36
阅读次数:
190
这是林子雨spark实验5的第三问:配置Spark通过JDBC连接数据库MySQL,编程实现利用DataFrame插入下列数据到MySQL, 最后打印出 age 的最大值和 age 的总和 下面贴出代码(测试过ok) 1 import java.util.Properties 2 import or ...
分类:
数据库 时间:
2020-02-01 23:00:21
阅读次数:
210
前言 不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick(复现) 原题 index.php 1 <?php 2 3 include "config.php"; 4 5 class HITCON{ 6 private $metho ...
分类:
Web程序 时间:
2020-01-31 14:05:34
阅读次数:
95
[极客大挑战 2019]Secret File 复现 知识点 前端中背景可以覆盖内容,页面源代码可以查看完整的html 在php文件中可以写入html代码,html可在前端展示出来,php代码主要是处理数据,通常不会展示。 文件包含漏洞,PHP伪协议获取文件 php://filter 是一种元封装器 ...
分类:
其他好文 时间:
2020-01-31 12:10:40
阅读次数:
371
[TOC] 经验 & 总结 CTF这种东西还是有一些脑洞和约定俗成的东西: 比如多次编码 比如cmd参数传入执行的命令 步骤流水 端口信息搜集 ,只开放了80和22端口。 访问80端口 查看页面源代码,尝试base64解码 探查 ,解码之后为 常用路径探测 对index.html页面的注释多次bas ...
分类:
其他好文 时间:
2020-01-31 10:31:20
阅读次数:
116
具体原理参考:ctf-wiki 测试文件:点击下载 栈溢出 原理 栈溢出的基本前提是 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 例题 源码: #include <stdio.h> #include <string.h> void success() { puts("You hack ...
分类:
其他好文 时间:
2020-01-31 01:07:20
阅读次数:
234
前言:在一道ctf题的驱动下,我进行了对git和.git文件致源文件泄露的学习。 一、任务 一道ctf题目。 二、确定题目考的点 谷歌关键词:版本管理工具 github ctf 由得到的结果猜测,可能考的点是.git文件导致源文件泄露。 三、对git的粗略学习 其实经常会用到git,例如在用hexo ...
分类:
其他好文 时间:
2020-01-28 00:09:28
阅读次数:
286
前言 之前复现了一下极客大挑战2019的Havefun感觉非常的简单,应该是我没有参加极客大挑战把,对这些题没啥印象。复现完Havefun之后接着做了做EasySQL发现这也是一道非常基础的题 复现 初次相遇 我们打开题目链接发现是一个充满黑客色彩的登录页面 发现没有注册的功能,题目是EasySQL ...
分类:
数据库 时间:
2020-01-27 23:49:37
阅读次数:
110
前言 这是一道非常简单基础的CTF题,好久都没有遇到这种简单的题了,让我看到了生活的希望,对未来充满了向往 题目链接:https://buuoj.cn/challenges [%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun ( ...
分类:
其他好文 时间:
2020-01-27 22:12:12
阅读次数:
273
