0%

exchange_wp

发表于 2023-08-05 更新于 2023-10-20 分类于 WEB
本文字数： 4k 阅读时长 ≈ 4 分钟

exchange

感谢提供环境的hxd🥰

春秋云境的靶确实强

阅读全文 »

HTB-escape

发表于 2023-06-13 分类于 WEB
本文字数： 6.4k 阅读时长 ≈ 7 分钟

HTB-escape

第一个windows靶机，记录一下

阅读全文 »

Dedecms background SQL injection vulnerability

发表于 2023-02-28 更新于 2023-04-14
本文字数： 2.3k 阅读时长 ≈ 3 分钟

Dedecms background SQL injection vulnerability(CVE-2023-27733)

Recurrence Process

Visit /dede to login to the website background.

An web-shell can be written in this page.

阅读全文 »

第三次例会-密码学入门

发表于 2022-10-11 分类于 Crypto
本文字数： 2.2k 阅读时长 ≈ 2 分钟

密码学入门

古典密码

凯撒

替换加密算法，26个字母在表上循环，向前或向后移n个字母。加密后移，解密前移。凯撒

变异凯撒

替换加密算法，循环顺序变为在ascii码表上循环。

阅读全文 »

第一次例会-python基础

发表于 2022-09-29 分类于例会
本文字数： 2.1k 阅读时长 ≈ 2 分钟

python基础

1.基础语法与规则

1
2
3

print('hello world') #单引号
print("hello world") #双引号
input(">") #输入

阅读全文 »

python环境配置

发表于 2022-09-27
本文字数： 385 阅读时长 ≈ 1 分钟

1.安装anaconda

首先去镜像站下载anaconda的镜像

阅读全文 »

buu刷题记录：[SUCTF_2019]EasyWeb

发表于 2022-07-24 更新于 2022-09-18 分类于 WEB
本文字数： 2.7k 阅读时长 ≈ 3 分钟

题目首先给出了源码

<?php
function get_the_flag(){
    // webadmin will remove your upload file every 20 min!!!! 
    $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']);
    if(!file_exists($userdir)){
    mkdir($userdir);
    }
    if(!empty($_FILES["file"])){
        $tmp_name = $_FILES["file"]["tmp_name"];
        $name = $_FILES["file"]["name"];
        $extension = substr($name, strrpos($name,".")+1);
    if(preg_match("/ph/i",$extension)) die("^_^"); 
        if(mb_strpos(file_get_contents($tmp_name), '<?')!==False) die("^_^");
    if(!exif_imagetype($tmp_name)) die("^_^"); 
        $path= $userdir."/".$name;
        @move_uploaded_file($tmp_name, $path);
        print_r($path);
    }
}

$hhh = @$_GET['_'];

if (!$hhh){
    highlight_file(__FILE__);
}

if(strlen($hhh)>18){
    die('One inch long, one inch strong!');
}

if ( preg_match('/[\x00- 0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i', $hhh) )
    die('Try something else!');

$character_type = count_chars($hhh, 3);
if(strlen($character_type)>12) die("Almost there!");

eval($hhh);
?>

阅读全文 »

SSTI模版注入

发表于 2022-07-07 更新于 2022-09-18 分类于 WEB
本文字数： 1.5k 阅读时长 ≈ 2 分钟

SSTI

SSTI判断

{{7+7}}

输入会回显，判断回显值。

阅读全文 »

六月作业

发表于 2022-06-30 更新于 2022-07-07 分类于 Crypto
本文字数： 14k 阅读时长 ≈ 15 分钟

六月作业

*RSA File

1
2
3

with open("pub.key","r",encoding="utf-8") as file:
    text=file.read()
key=RSA.import_key(text)

阅读全文 »

格密码

发表于 2022-06-20 分类于 Crypto
本文字数： 4.6k 阅读时长 ≈ 5 分钟

格密码

一直想做一个整理，鸽了两个多月，考完试把之前鸽的补一下

阅读全文 »