logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

web buuctf [ASIS 2019]Unicorn shop

考点:unicode1.2.查看源代码提示和utf-8有关系3.扫描啥的没有什么结果,想着用bp抓包进行sql注入提示这个,就是只能输入一个字符返回去看,前三个都是1个字符就能购买,只有第四个需要13374.尝试购买第四个,因为价格必须在1337以上,且必须是一个字符,在utf-8的编码条件下,Unicode - Compart可以利用该网站进行查找大于1337的字符,并且利用下面的utf编码,输

文章图片
web buuctf [GXYCTF2019]禁止套娃1

考点:1.git泄露2.无参RCE1.用御剑扫后台没扫到啥东西看robots.txt文本,也没有2.都这样了,考虑一下有没有可能存在.git泄露,(我装了两个版本的python,githack需要在python2下运行)index.php源码如下<?phpinclude "flag.php";echo "flag在哪里呢?<br>";if(isset($_GET['exp']))

文章图片
web buuctf [NPUCTF2020]ReadlezPHP

知识点:assert()断言函数assert — 检查一个断言是否为 falseassert(mixed $assertion, Throwable $exception = ?): bool如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。1.开题:2.查看源代码 view-source:url在源码下面查看,获得源码<?php#error_repo

文章图片
linux学习笔记(持续更新)

linux是开源的,特点:安全性、稳定性、高并发性;可视化较差——虚拟机安装、centos镜像1.linux的目录结构:(目录实现逻辑架构的清晰性,层级式的目录结构)一级目录:根目录(Linux只有一个): /二级目录:root:系统管理员目录bin:存放系统预装的可执行程序,这里存放的可执行文件可以在系统的任何目录下执行boot:该目录存放启动linux时使用的一些核心文件,包括一些连接文件和镜

文章图片
crypto buuctf rsarsa

解压利用rsa-tool通过已知的p,q,e求出d根据rsa算法 M (明文)=C(密文) 的D(私钥)次方 mod N(公共模数 =p*q),可以利用Pow()函数,即M=pow(c,d,n)简单的pythonrun,得到flag

文章图片
#安全
web buuctf [De1CTF 2019]SSRF Me

打开是一团代码,整理后:! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport json reload(sys)sys.setdefaultencoding

文章图片
到底了