转:https://blog.csdn.net/BobYuan888/article/details/81943808 1、pip下载安装: 在命令行下输入以下命令安装autopep8 pip install autopep8 2、配置步骤 (1)打开pyCharm菜单栏–>「File」–>「Set ...
分类:
其他好文 时间:
2018-10-14 16:22:22
阅读次数:
209
第一次打ctf没有做出来的菜鸡。想写下感想并copy下大佬的代码。感谢大佬!!! 大致原文:https://blog.csdn.net/ljphilp/article/details/47103745大佬:wyj_1216 进入题目网站,发现三个文件 首先进入第一个文件Orz.txt,发现提示渲染函 ...
分类:
其他好文 时间:
2018-10-14 13:53:57
阅读次数:
615
这道题也是让我很迷。。。 打开就是not found,让我一度以为是服务器挂了,细看发现有个404.php 访问也没发现什么东西,只有来自出题人的嘲讽 haha~ 不过在首页的header中发现个奇怪的东西,X-Method:haha,先记着,继续找线索 用cansina扫描发现一个文件 1.php ...
分类:
Web程序 时间:
2018-10-14 13:44:04
阅读次数:
543
需要提交的captcha满足等式,肯定就是MD5碰撞了 附上脚本 尝试后发现登录处存在sql注入,于是用 ' or 1# 登录 看了下下载的几个文件发现都没有什么用,不过这个下载链接让我想到了文件包含/Challenges/file/download.php?f= 尝试读取index.php,构造. ...
分类:
Web程序 时间:
2018-10-14 11:42:35
阅读次数:
236
打开题目看到提示 "do you know Vulcan Logic Dumper?" ,再查看源码看到"<!-- index.php.txt ?>",访问后发现一堆看不懂的东西 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://ww ...
分类:
数据库 时间:
2018-10-14 01:53:25
阅读次数:
745
网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释 本 ...
分类:
Web程序 时间:
2018-10-13 20:52:46
阅读次数:
1308
根据页面源码提示的 test1 test1 登录 刷新此页面并抓包,有个show=0值得关注 在发送的包的header中加一句show:1,即可得到member.php的源码 特别注意array_merge() 如果输入的数组中有相同的字符串键名,则该键名后面的值将覆盖前一个值。然而,如果数组包含数 ...
分类:
其他好文 时间:
2018-10-13 15:47:07
阅读次数:
596
图书馆完全不是写ctf题的环境............. 写不下去.....................................................................哪怕就快就比赛了 .....大概是不喜欢吧 ..........acm除了资源之外大概脱离之后才 ...
分类:
其他好文 时间:
2018-10-10 20:13:31
阅读次数:
142
