原创 [buuoj][極客大挑戰 2019]Havefun
打開網址查看源碼 發現一段php,看樣子是要求get傳遞cat並且值爲dog 構造?cat=dog 直接得flag
原创 [buuoj][極客大挑戰 2019]Secret File
考點: 文件包含漏洞,PHP僞協議獲取文件 復現: 老規矩,點開頁面,查看源碼 找到信息頁面,點擊打開 反手一波源碼 啥都沒有,考慮頁面停留時間太短 用burp抓包 得到一個secr3t.php 訪問它 訪問flag.p
原创 [buuoj][極客大挑戰 2019]LoveSQL
考點: sql注入 復現: 進去之後我們試一下萬能密碼先 轉到了check.php,告訴我們用戶名和密碼,但是並不是flag 考慮注入 先查詢字段數: admin' order by 1 # admin' order by 2
原创 [buuoj記錄][ACTF2020 新生賽]Include
圈重點:利用php://filter僞協議進行文件包含 不多說,按照提示點進去 看到這,考慮"php://input"僞協議 + POST發送PHP代碼 題目對php://input 進行了過濾 那就再試試 “php://
原创 [buuoj][極客大挑戰 2019]EasySQL
注入題 直接萬能鑰匙 admin’or1=1#
原创 [buuoj]極客大挑戰 2019]PHP 1
知識點: 1、直接掃描目錄得到網站源碼 2、public、protected與private在序列化時的區別 3、__wakeup()方法繞過 復現: 首先根據提示網站備份文件,考慮掃描備份文件 首先我們需要一個網站備份文件的爆破
原创 利用分隔符&執行多條命令
Linux 系統可以在一個命令行上執行多個命令,有以下三種分隔符形式: &(;) 用&隔開,用法是前後命令不管是可否運行都會運行下去,1命令&2命令,就是運行1命令,運行2命令 ls /home/; ls /etc/init
原创 python---二值圖像連通域標記
一、圖像二值化 # 圖片二值化 from PIL import Image img = Image.open('7.jpg') # 模式L”爲灰色圖像,它的每個像素用8個bit表示,0表示黑,255表示白,其他數字表示不同的灰
原创 CTF---web小白學習筆記---PHP_encrypt_1(ISCCCTF)
bugku上一道題 打開題目,一個壓縮包,裏面一段php文件,開始代碼審計 <?php function encrypt($data,$key) { $key = md5('ISCC'); //key是ISCC的MD5值
原创 php-MD5()函數漏洞
一、數字與字符串之間的比較 var_dump( 0 == "a" ); true var_dump( "0" == "a" );false php把字母開頭的字符串轉化爲整型時,轉化爲0, 前面數字後面字母的話就只取到第一個字母
原创 RoarCTF2019---黃金6年
題目內容是一個MP4 扔進winhex 發現base64碼 notepad++解碼 保存爲Rar文件 壓縮包需要密碼,只能在視頻中找了 binwalk分離無果,扔進pr一幀一幀看唄。。。 中間有個坑。。。最後一張二維碼
原创 python cv.calcHist()
直方圖是對圖像像素的統計分佈,它統計了每個像素(0到L-1)的數量。 直方圖均衡化就是將原始的直方圖拉伸,使之均勻分佈在全部灰度範圍內,從而增強圖像的對比度。 直方圖均衡化的中心思想是把原始圖像的的灰度直方圖從比較集中的某個區域變
原创 物聯網---概述
一、物聯網的起源與發展 物聯網作爲一種模糊的意識或想法而出現,可以追溯到上世紀末。1995年比爾·蓋茨在《未來之路》一書中就已經提及類似於物品互聯的想法,只是當時受限於無線網絡、硬件及傳感設備的發展,並未引起重視。 1999年,美
原创 JPEG算法解密(詳解)
JPEG算法解密 by jinchao 圖片壓縮有多重要,可能很多人可能並沒有一個直觀上的認識,舉個例子,一張800X800大小的普通圖片,如果未經壓縮,大概在1.7MB左右,這個體積如果存放文本文件
原创 CTF密碼編碼大全
通信領域的編碼 1.摩斯編碼 特徵特點:用點(.)和劃(-)來編碼範圍0-9、A-Z的字符,字母不區分大小寫,兩個字母之間的空格用斜槓(/)或者三個點(.)或者一個劃(-)表示,兩個單詞之間的間隔是七個點(.)。 根據摩斯編碼的原