自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

末初 · mochu7

自强不息,宁静致远

  • 博客(7)
  • 论坛 (1)
  • 收藏
  • 关注

原创 弹唱吉他谱收集

热爱可抵岁月漫长

2021-03-29 14:06:33 217

原创 2021-DASCTF-三月赛-Writeup

文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People)WEB等复现环境出来了再写MISC签到公众号语音识别:异世相遇!尽享美味!安恒赛高!见笑了,偶四南方银,藕的普通话不镖准哈哈哈~DASCTF{welcome_to_march_dasctf}简单的png隐写一开始以为hint.png是伪加密,flag.jpg是真加密,结果后

2021-03-29 11:53:30 2248 12

原创 BUUCTF:[GXYCTF2019]BabyUpload

https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload有几个上传限制,一起来看一下1、后缀名不能有ph!对于文件后缀名的限制,无法绕过这里2、上传类型也太露骨了吧!对Content-Type的限制,修改为image/jpeg即可绕过3、诶,别蒙我啊,这标志明显还是php啊对上传文件的内容进行了检测,不能含有<?,这里的PHP版本为:PHP/5.6.23,可以使用<script language="php">eval($_POS

2021-03-24 23:11:33 310

原创 谈一谈PHP中关于非法参数名传参问题

在CTF中有些时候GET、POST等方法传参中参数名可能存在一些非法字符导致传参问题。下面讲述的也算是CTF比赛中常见的一种Trick注意:这种Trick只能在PHP版本小于8时有效,当PHP版本大于等于8并不会出现这种转换错误在PHP官方文档中有解释当变量名中出现点和空格时,PHP的处理方式https://www.php.net/manual/zh/language.variables.external.php这里的参数名为:$_REQUEST['mo chu.']参数名中含有空格和点.

2021-03-21 18:52:17 442 4

原创 浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题

前言:自从MD5被破坏以来已经过去了10年,但是它仍然经常在Web应用程序被使用。特别是PHP程序(也许是因为它后面有一个功能?)再次打破它来证明这一点!源码如下<?phpif (isset($_GET['src'])) highlight_file(__FILE__) and die();if (isset($_GET['md5'])){ $md5=$_GET['md5']; if ($md5==md5($md5)) echo "Wonderbu.

2021-03-11 23:44:39 329 3

原创 记一次关于Python3中补高的方法

在使用Python处理一些数据的时候经常会用到补高这个操作,例如二进制的补高,十六进制的补高对字符类型的数据进行补高Python3 zfill()方法:描述:zfill()方法返回指定长度的字符串,原字符串右对齐,前面填充0。语法:str.zfill(width),str必须是字符类型,width指定字符串的长度。原字符串右对齐,前面填充0。返回值:返回指定长度的字符串对数字类型的数据进行补高%c 格式化字符及其ASCII码%s 格式化字符串%d .

2021-03-07 17:16:01 155 1

原创 BUUCTF:一路到底

https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95每个txt的关键点是前面的数字第一个txt文件内容中的数字是20555转换为十六进制发现是504b,再看看这个txt给的下一个文件内容寻找提示找到第二个txt中的数字是772转换为十六进制为304,这里应该还需要十六进制补高的,也就是0304。504b0304是zip的十六进制文件头,利用py脚本按照给的提示依次取出所有的数字,转换为十六进制再以字节流的形式写入

2021-03-07 14:24:17 275

空空如也

请问CSDN能够添加友链吗?

发表于 2020-03-18 最后回复 2020-03-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除