原创 SUCTF2019部分Web writeup
Easysql(堆疊注入) 2019強網杯有一道也是用的堆疊注入,這個也是,但是過濾的很嚴 1;show databases; 1;show tables; 這兩個可以正常執行,拿到table名爲Flag。 無論輸入什麼數字,最後
2020-06-22 00:58:38
1
原创 Linux學習之路(六)用戶身份和文件權限命令
一、用戶身份權限 0、id 小命令,查看用戶及其所屬的組。 root@kali:~# id ss uid=1001(ss) gid=1001(ss) 組=1001(ss) 1、useradd useradd命令用於創建新的用戶,
2020-06-22 00:58:38
原创 RoarCTF2019部分Writeup
Web Easy Calc 頁面源碼線索中得到calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }el
2020-06-22 00:58:38
原创 php_bugs代碼審計(一)
1、extract變量覆蓋 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($fla
2020-06-22 00:58:38
1
原创 第二屆安洵杯2019部分writeup
Web easy_web 參數可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0進行兩次base64解密,一次hex解密得到555.png 可能
2020-06-22 00:58:36
1
原创 hihocoder1039 字符消除(遞歸)
描述 小Hi最近在玩一個字符消除遊戲。給定一個只包含大寫字母"ABC"的字符串s,消除過程是如下進行的: 1)如果s包含長度超過1的由相同字母組成的子串,那麼這些子串會被同時消除,餘下的子串拼成新的字符串。例如"ABCCBCCCA
2020-06-22 00:58:36
原创 php_bugs代碼審計(二)
16、SQL注入註釋外包’及or繞過 <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; funct
2020-06-22 00:58:36
原创 hctf2018-admin
1、問題分析 熟悉一下網站,有這些功能:註冊、登錄、上傳文章、修改密碼、登出 對源碼進行觀察,發現 源碼中存在 <!-- you are not admin --> 可能我們要以管理員身份登錄吧。 繼續找線索,最後發現在修改密碼
2020-06-22 00:58:34
原创 2018護網杯easy_tornado(BUUCTF提供復現)
進入頁面: 然後依次看一下: 1)/flag.txt 網頁內容: /flag.txt flag in /fllllllllllllag url: file?filename=/flag.txt&filehash=9f1a5c8
2020-06-22 00:58:34
原创 對ZYNQ設備GPIO中斷函數的詳解 (二)
對ZYNQ設備GPIO中斷函數的詳解 (二) 1.XScuGic_CfgInitialize函數 函數整體觀: 1.1函數原型 s32 XScuGic_CfgInitialize(XScuGic *InstancePtr,X
2020-06-22 00:58:34
49