技术
i春秋公益赛 前两天 WEB WriteUp
盲注
过滤的内容回显是空白
简单fuzz会发现是一个利用regexp的时间盲注
可能是因为师傅们都去吃饭了 或者是看题目质量一般就不做了 混了个一血
exp:
import requests
url[......]
过滤的内容回显是空白
简单fuzz会发现是一个利用regexp的时间盲注
可能是因为师傅们都去吃饭了 或者是看题目质量一般就不做了 混了个一血
exp:
import requests
url[......]
垃圾人出的垃圾题 给师傅们磕头了哐哐哐
没啥思路 就是单纯感觉没人出过控制sql语句的pop链 感觉会比较有意思
不过光是pop链肯定拦不住各位赛棍 就随手又加了个[……]
眨眼间博客又好几天没写了..在家的日子真快
写两道好题8
题目就给了源码
#!/usr/bin/env python3
import cgi;
import sys
from htm[......]
先占坑 真鸡儿难 给爷看吐了要
看懂了 回来填坑了
简单写一下CBC加密和解密的过程
1.先把数据分成一个个等长的区块 也就是block
2.使用初始向量IV与第一个区[……]
博客鸽了好多天了(数了下居然20天了
最近忙着出题 顺便补了点基础
正好今天空下来了 写一下刚刚学到的姿势(不如说是p神博客学习笔记
php在上传的时候会产生临时文件,也[……]
起因是战队的朋友问我ciscn Dropbox那道题为什么download的任意文件下载在设置文件名为1.jpg时可以触发,改成phar:\/\/1.jpg就不能触发了。
然后我就看了下那个题的源码[……]
简单一句话就是
在allow_url_include=Off时
file_get_contents在处理data:,xxxxxx时会直接取xxxxxx(昨天做的那个题用到了)
而include会包含文[……]
之所以是某校校赛是因为我也不知道是哪个学校的…昨天晚上一个警校的朋友发给我的
然后肝到半夜四点没做出来 今天睡醒做了一会儿总算是出来了
这个题目质量还是可以的 很多平时没注意的零散知识点 写博客记[……]
代码审计题
除了有点长以外 代码很简单
目录结构:
(此处强烈安利vscode的 project manager插件 再也不去找phpstorm的激活码了)
init初始化文件提供了包含了confi[……]