exchange_wp 发表于 2023-08-05 更新于 2023-10-20 分类于 WEB 本文字数: 4k 阅读时长 ≈ 4 分钟 exchange 感谢提供环境的hxd🥰 春秋云境的靶确实强 阅读全文 »
Dedecms background SQL injection vulnerability 发表于 2023-02-28 更新于 2023-04-14 本文字数: 2.3k 阅读时长 ≈ 3 分钟 Dedecms background SQL injection vulnerability(CVE-2023-27733) Recurrence Process Visit /dede to login to the website background. An web-shell can be written in this page. 阅读全文 »
第三次例会-密码学入门 发表于 2022-10-11 分类于 Crypto 本文字数: 2.2k 阅读时长 ≈ 2 分钟 密码学入门 古典密码 凯撒 替换加密算法,26个字母在表上循环,向前或向后移n个字母。加密后移,解密前移。凯撒 变异凯撒 替换加密算法,循环顺序变为在ascii码表上循环。 阅读全文 »
第一次例会-python基础 发表于 2022-09-29 分类于 例会 本文字数: 2.1k 阅读时长 ≈ 2 分钟 python基础 1.基础语法与规则 123print('hello world') #单引号print("hello world") #双引号input(">") #输入 阅读全文 »
buu刷题记录:[SUCTF_2019]EasyWeb 发表于 2022-07-24 更新于 2022-09-18 分类于 WEB 本文字数: 2.7k 阅读时长 ≈ 3 分钟 题目首先给出了源码 1234567891011121314151617181920212223242526272829303132333435363738<?phpfunction get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_exists($userdir)){ mkdir($userdir); } if(!empty($_FILES["file"])){ $tmp_name = $_FILES["file"]["tmp_name"]; $name = $_FILES["file"]["name"]; $extension = substr($name, strrpos($name,".")+1); if(preg_match("/ph/i",$extension)) die("^_^"); if(mb_strpos(file_get_contents($tmp_name), '<?')!==False) die("^_^"); if(!exif_imagetype($tmp_name)) die("^_^"); $path= $userdir."/".$name; @move_uploaded_file($tmp_name, $path); print_r($path); }}$hhh = @$_GET['_'];if (!$hhh){ highlight_file(__FILE__);}if(strlen($hhh)>18){ die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i', $hhh) ) die('Try something else!');$character_type = count_chars($hhh, 3);if(strlen($character_type)>12) die("Almost there!");eval($hhh);?> 阅读全文 »
SSTI模版注入 发表于 2022-07-07 更新于 2022-09-18 分类于 WEB 本文字数: 1.5k 阅读时长 ≈ 2 分钟 SSTI SSTI判断 1{{7+7}} 输入会回显,判断回显值。 阅读全文 »
六月作业 发表于 2022-06-30 更新于 2022-07-07 分类于 Crypto 本文字数: 14k 阅读时长 ≈ 15 分钟 六月作业 *RSA File 123with open("pub.key","r",encoding="utf-8") as file: text=file.read()key=RSA.import_key(text) 在线网站 阅读全文 »