今天参加了省里组织的ctf大赛,先做了一堆不知所云的安全工程师选择题,面对大伙质疑我水平的目光+浪费了1个小时搜答案,现代互联网精神死了!那些工程师的题纷纷要钱,随便选了错了一堆。然后正式ctf就2小时时间,不得不说解出flag那是相当开心,然后觉得怎么这么简单想好久,解不出的就疯狂给题加戏,觉得可 ...
分类:
其他好文 时间:
2020-09-18 01:36:22
阅读次数:
28
2020.09.10 奥力给,举步维艰的时候就是要一边做一遍记,虽然慢但是不要嫌弃,要不然就是举步不前🙄 做题搞起来 第一题 MySQL I 题目地址 关键代码: <?php # Username and Password sent? 检查是否是空 if ( ('' !== ($username ...
分类:
其他好文 时间:
2020-09-17 21:27:08
阅读次数:
28
前言 苦力挖洞,靠运气赚点小钱。看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many Triv ...
分类:
其他好文 时间:
2020-09-17 12:00:40
阅读次数:
78
下载得到一个pyc文件,随便找一个python在线反编译网站,把pyc放进去: def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s ...
分类:
编程语言 时间:
2020-09-16 12:05:35
阅读次数:
35
和上一篇文章差不多,也算是对web源码泄露的一个总结,但是这篇文章更侧重于CTF 参考文章: https://blog.csdn.net/wy_97/article/details/78165051?utm_medium=distribute.pc_relevant.none-task-blog-B ...
分类:
Web程序 时间:
2020-08-25 18:40:12
阅读次数:
77
今天在i春秋做题的时候遇到了一道非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http: ...
分类:
数据库 时间:
2020-08-18 13:49:56
阅读次数:
99
以前只是用这些函数,从没想过这些编码的原理;还是因为一道ctf题让我好好的了解了一下这些编码方式! 一、b32encode 我们知道每个字节是8比特,b32encode将5个字节分成8块,每块前三位补0,从而将5个字节扩展为8个字节;那么扩展后的每个字节的值不超过32,与32个字符"ABCDEFGH ...
分类:
Web程序 时间:
2020-08-17 17:09:46
阅读次数:
78
#ctf-php 一道难得可以看的懂的ctf题。首先在做这道题的时候我的思路是把代码撸到本地测试一下,看看他会有什么样的结果,parse_url的意思是对我们传入的url去做一个切分PHP_URL_QUERY的意思是(127.0.0.1/a/index.php?id=1)把其中的id=1给取出来(也 ...
分类:
Web程序 时间:
2020-08-15 22:33:28
阅读次数:
109
win7出现卡顿如何解决的文章,现在就为大家来简单介绍下Win7: win7出现卡顿如何解决,希望对各位小伙伴们有所帮助。 ...
重要设计模式 创建型模式:单例、抽象工厂、原型、建造者、工厂方法 结构型模式:适配器、桥接、装饰、组合、外观、享元、代理 行为型模式:模板方法、命令、访问者、迭代器、观察者、中介者、备忘录、解释器、状态、策略、职责链 工厂模式 工厂顾名思义就是创建产品,根据产品是具体产品还是具体工厂可分为简单工厂模 ...
分类:
编程语言 时间:
2020-07-30 01:41:53
阅读次数:
108
