已注销

未归档

总结(1) 题解(4)

/ 注册

全部文章 / 未归档（共29篇）

小明学习代码审计writeup

小明学习代码审计writeup 题目来自hackinglab.cn 综合关题目地址：http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码： Please Re...

CTF web安全

2019-07-18

0 448

CTF中PHP反序列化和命令注入的一次简单利用

代码来自第六届防灾科技学院网络安全技能大赛，侵删。目标获取Linux服务器根目录下的flag 代码 /*home.php*/ class home{ private $method; private $args; function __constru...

CTF web安全反序列化

2019-07-16

0 627

西湖论剑2019--一道MISC题目的解题思路

TTL题的writeup 第一次打西湖论剑，啥都不懂，被题目虐的很惨，一共就做出来两道题，但也算有收获。这里分享一下TTL那道misc题目的writeup,算是给自己点安慰吧。题目描述我们截获了一些IP数据报，发现报文头中的TTL值特别可疑，怀疑是通信方嵌入了数据到TTL，我们将这些TTL...

CTF misc

2019-04-07

0 544

记一次电商漏洞的挖掘经历

最近正在学习挖漏洞，今天实践一下，结果还真有收获。一般电商网站都有一些常见的漏洞，包括验证码回显，订单金额修改，任意密码重置，短信轰炸等等。在这里，我就讲一讲我挖到的验证码回显和短信轰炸漏洞。验证码回显一般出现在注册界面和登录界面，一般挖某个电商网站漏洞的时候都会先注册一个账号。在注册信息填充完...

漏洞挖掘 web安全

2019-02-18

0 527

简述python中的@staticmethod作用及用法

关于@staticmethod,这里抛开修饰器的概念不谈，只简单谈它的作用和用法。 staticmethod用于修饰类中的方法,使其可以在不创建类实例的情况下调用方法，这样做的好处是执行效率比较高。当然，也可以像一般的方法一样用实例调用该方法。该方法一般被称为静态方法。静态方法不可以引用类中的属性或...

Python

2019-02-14

0 623

利用简易爬虫完成一道基础CTF题

利用简易爬虫完成一道基础CTF题声明：本文主要写给新手，侧重于表现使用爬虫爬取页面并提交数据的大致过程，所以没有对一些东西解释的很详细，比如表单，post，get方法，感兴趣的可以私信或评论给我。如果文中有哪些问题，也欢迎大家指正。 Written by Menglin Ma ...

Python 爬虫 CTF

2018-11-27

0 561

Python爬虫爬取博客园作业

要求第一部分：请分析作业页面，爬取已提交作业信息，并生成已提交作业名单，保存为英文逗号分隔的csv文件。文件名为：hwlist.csv 。文件内容范例如下形式：学号,姓名,作业标题,作业提交时间,作业URL 20194010101,张三,羊车门作业,2018-...

Python 爬虫

2018-11-23

0 737

出栈顺序问题的一般解决方法

方案设有一个栈为s 设有一队列q,q存储了要求的s中元素出栈的顺序设有一队列q_push,其中存储了元素的入栈顺序判断栈顶元素是否可以出栈,若为空,或者不为空但是栈顶元素不是q中当前数据,则不可以出栈.否则可以出栈若栈顶元素可以出栈,则将其进行出栈,并将q队首元素出队...

数据结构二叉树

2018-11-17

0 494

Turtle库画小猫咪

视频请点击这里哟这个是用python库画的小猫咪，前面一步步的画整个猫的整个身体，具体步骤都写在了注释之中。身体部分画的比较快，后面画了5个心，由于画心的时候要改变好多度数，而且每次只前进一点点，所以画心的时候会比较慢，大家在看视频的时候会发现这一点。这个东西花了好个小时画出来，好多地方都...

Python turtle

2018-11-10

0 486