已注销

分类

总结(1) 未归档(29) 题解(4)

/ 注册

全部文章（共34篇）

河北省2019网络安全竞赛线上赛部分题解

后期补充，写到哪算哪，不按顺序。 1.Doc什么鬼基础题，Winhex下打开。非常明显的zip文件头，将文件直接后缀改成zip。提取Flag.xml并打开即可得到flag。 2.爱因斯坦基础题，将misc2.jpg用binwalk打开，可以发现压缩包以及其中的flag.txt。...

CTF

2019-09-21

0 599

汇编语言学习

（持续更新）汇编指令 1.mov指令 mov是一个传送指令，可以实现以下操作: 将数据传给寄存器，比如:mov al,10H 将寄存器中的值传给寄存器，比如mov ax,bx 将内存单元中的值传给寄存器，比如mov ax,[10] 将寄存器中的值传给内存单元，比如mov ...

汇编语言

2019-09-09

0 560

ciscn2019华北赛区半决赛day1web5CyberPunk

刚比赛完的一段时间期末考试云集，没有时间复现题目。趁着假期，争取多复现几道题。复现平台 buuoj.cn 解题过程首先进入题目页面看起来没有什么特别的，就是一个可以提交信息的页面。查看响应报文也没有什么提示，但是在网页注释里有东西。  这...

CTF Python web安全 SQL注入

2019-08-13

0 428

ciscn2019华北赛区半决赛day2_web1题解

比赛结束以后采用非官方复现平台做的题，和比赛题有轻微不同，比赛中存放flag的table是ctf，这里是flag。题目地址 buuoj.cn 解题过程题目中只有一个页面，需要提交id。 id为1,2时，可以分别得到一句话。id为0时，显示error，可能是因为结果为空集。 id...

CTF Python web安全

2019-08-12

0 652

ciscn2019华北赛区半决赛day1_web1题解

感谢buuoj的大佬们搭建的复现环境。作为一位CTF的初学者，我会把每个题目的writeup都写的尽量详细，希望能帮到后面的初学者。 http://web42.buuoj.cn 文章会不定时继续完善，完善内容可能包括分析的错误、语病和文章结构等。复现过程进入解题页面发现需要登录...

CTF 反序列化代码审计

2019-08-07

0 416

小明学习代码审计writeup

小明学习代码审计writeup 题目来自hackinglab.cn 综合关题目地址：http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码： Please Re...

CTF web安全

2019-07-18

0 451

CTF中PHP反序列化和命令注入的一次简单利用

代码来自第六届防灾科技学院网络安全技能大赛，侵删。目标获取Linux服务器根目录下的flag 代码 /*home.php*/ class home{ private $method; private $args; function __constru...

CTF web安全反序列化

2019-07-16

0 635

西湖论剑2019--一道MISC题目的解题思路

TTL题的writeup 第一次打西湖论剑，啥都不懂，被题目虐的很惨，一共就做出来两道题，但也算有收获。这里分享一下TTL那道misc题目的writeup,算是给自己点安慰吧。题目描述我们截获了一些IP数据报，发现报文头中的TTL值特别可疑，怀疑是通信方嵌入了数据到TTL，我们将这些TTL...

CTF misc

2019-04-07

0 549

记一次电商漏洞的挖掘经历

最近正在学习挖漏洞，今天实践一下，结果还真有收获。一般电商网站都有一些常见的漏洞，包括验证码回显，订单金额修改，任意密码重置，短信轰炸等等。在这里，我就讲一讲我挖到的验证码回显和短信轰炸漏洞。验证码回显一般出现在注册界面和登录界面，一般挖某个电商网站漏洞的时候都会先注册一个账号。在注册信息填充完...

漏洞挖掘 web安全

2019-02-18

0 534

简述python中的@staticmethod作用及用法

关于@staticmethod,这里抛开修饰器的概念不谈，只简单谈它的作用和用法。 staticmethod用于修饰类中的方法,使其可以在不创建类实例的情况下调用方法，这样做的好处是执行效率比较高。当然，也可以像一般的方法一样用实例调用该方法。该方法一般被称为静态方法。静态方法不可以引用类中的属性或...

Python

2019-02-14

0 623