上一个blog说了C++的实现方法,但是大黑框的显示未免显得有点太过于不美观,此次具体采用QT的方式进行实现,大致上的流程是这样的: 参考上面的流程图,大致上的实现模式就是这样,但是TCP通信的全双工的形式,所以收发信息的操作对客户端还是服务端而言都i是一样的,所以我们看看代码的实现模式: 首先是T ...
分类:
编程语言 时间:
2020-01-25 15:36:45
阅读次数:
119
进入之后可以看到我们需要输入一个计算式来得到答案,burpsuite进行抓包之后发现页面来自于calc.php 我们直接访问calc.php页面 发现源代码泄露 可以看到当我们没有输入num值的时候就会显示源代码,否则对输入的num进行eval命令执行,在命令执行之前有黑名单过滤。 我们需要绕过黑名 ...
分类:
其他好文 时间:
2020-01-24 18:41:02
阅读次数:
170
成因分析: == 在进行比较的时候,会先将两边的变量类型转化成相同的,再进行比较 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。 因此CTF比赛中需要用到弱类型HASH比较缺陷最明显的标志便是管理员密码MD5之后的值是以0e开头 利用方法: 由漏洞成因我们可以分 ...
分类:
Web程序 时间:
2020-01-24 14:41:23
阅读次数:
122
.hg源码泄漏 漏洞成因: hg init的时候会生成.hge.g.http://www.am0s.com/.hg/漏洞利用:工具:dvcs-ripperrip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因: 在运行git init初始化代码库 ...
分类:
其他好文 时间:
2020-01-24 13:13:48
阅读次数:
106
最近学校举办了一次CTF新生赛BJDCTF,很适合初学者入门,在此分享分享 ...
分类:
其他好文 时间:
2020-01-22 10:51:51
阅读次数:
1221
点击进去之后是一个购买独角兽的界面,有四种类型的独角兽,前三种的价格比较便宜,最后的独角兽价格比较贵。 我们先尝试购买前三种独角兽,输入id,然后price输入9 然后就告诉我商品错了,可能复现靶场这里没有做好 然后我们查看源代码 可以看到在charset="utf-8"后面有提示,这里非常重要。 ...
分类:
其他好文 时间:
2020-01-21 13:15:01
阅读次数:
127
CTF任务: 1.深入理解计算机系统 2.堆漏洞与rop链 算法任务: 1.算法导论的以下几部分或章节: 第三部分 第四部分 第六部分 第31章 单词:2500 完成情况: 1.15 第31章已经完成一半,目测还需要一天 ...
分类:
其他好文 时间:
2020-01-15 23:24:18
阅读次数:
153
Guess-the-Number su-ctf-quals-2014 使用jd-gui 反编译jar import java.math.BigInteger; public class guess { static String XOR(String _str_one, String _str_tw ...
分类:
其他好文 时间:
2020-01-13 12:44:50
阅读次数:
341
嘶吼CTF的杂项题 这道题目比较简单 下载之后是一个mp4文件,黄金六年,害,亲爱的热爱的里面的梗 使用010 Editor打开视频文件,发现最下面有base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy ...
分类:
其他好文 时间:
2020-01-12 10:07:54
阅读次数:
221
以前的代码审计都是在CTF比赛题里面进行对于某一段代码的审计,对于后端php整体代码和后端整体架构了解的却很少,所以有空我都会学习php的代码审计,以提高自己 环境就直接用的是phpstudy,学习的前期对于环境的搭建以能够满足我们学习的需求即可,没有必要将每个组件分开安装,反而本末倒置了。 使用的 ...
分类:
其他好文 时间:
2020-01-11 18:42:09
阅读次数:
93
