theKingOfNight's Blog

theKingOfNight's Blog

Don't work hard, how do you know that you are not a waste?

CTF-Web-Bugku-代码审计
extract变量覆盖 第一次遇到extract()函数,百度一波含义(回到家后google被ban了): 这样就简单了,直接构造payload:?shiyan=&flag,得到flag. strcmp比较字符串 做的时候这道题目崩了,不过既然提到了strcmp,那么一定会用到数组绕过,随便丢了一个a[]进去,flag出来了??? urldecode二次编码绕过 百度一波相关函数: eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 这样题目就简单了: 第一关:id不能等于hackerDJ 第二关:$_GET[id] = ur...
数据库的学习与使用
基本概念DB: 数据—–>可以长期存储的 有结构的(或者说是有结构的存储) 可以共享(可以被所有人看到) DBMS:数据库管理软件—–>只是一个软件 DBS:数据库系统——->从上图也可以看出,包括所有的东西 DBA:数据库管理员 数据三种抽象模型Physical schema(内模式,物理模式): 表示数据在物理(硬件,存储介质)方面的存储。 Logical level(逻辑模式): 描述什么样的数据存储在数据库中,以及数据之间的关系(逻辑结构)。如: name: string; street: string; city: integer; end; Sub ...
CTF-MISC-铁三数据赛
铁三的数据赛个人感觉出的非常好,比较适合我这样的新手,有兴趣的师傅们可以来玩一玩啊!这里给大家共享一下12346.1比赛数据包链接: https://pan.baidu.com/s/11-T-IeXRFRbdTrn5g96gXQ 密码: p5j8解压密码:t3sec.org.cn 6.1比赛12题目给的信息大致就是黑客攻击了一台服务器,并以这个服务器为跳板扫描内网,继续攻击了一台内网主机记不太清了 12345678910111213141516171819202122题目问题1.被攻击的两个服务器的内网ip分别是多少,以下简称服务器1和2(格式:空格分隔,按黑客攻击顺序排列)2.两台服...
Crypto-密码学复习
文章内容复习时主要参考我的老师高天寒教授的ppt,同时加入了我对ppt的一点简化和理解,以及自己在课下学习的一点内容作为补充。 基本概念基本概念1明文M:被隐蔽的信息,明文空间为M 1密文C:经过加密算法后将明文转换为一种隐蔽的形式,密文空间为C 1加密算法Ek1:明文到密文的转换过程,变换规则为加密算法 1解密算法Dk2:密文还原为明文的转换过程,这种还原的规则为解密算法 123加(解)密密匙:控制加密(解密)算法的信息,密匙空间为k1,k2 k1 加密密匙构成的集合 k2解密密匙构成的集合 1234一般情况上述几者的关系可以如下表示:Ek1(M)=...
CTF-Web-网络信息安全实验室
web菜逼一枚,如有错误,欢迎大家指出,一起共同进步吧! 基础关第一题key在哪里?分值: 100 过关地址 直接查看源代码。 第二题再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 根据经验来看,它是rot-13加密(凯撒密码(字母按照某种形式进行替换)的一种变形) 这里是一个非常好的加解密网站: http://www.mxcz.net/tools/rot13.aspx 第三题猜猜这是经过了多少次加密?分值: 200 加密后的字符串为: 根据最后面的等号初步判断为base64解码,然后找个网站进行多次解密,也可以写一个python跑跑结果: ...
CTF-Web-AWD_defense_record
AWD在dalao的帮忙下打了几场,队伍中两个web手,一个pwn手,当然web是一攻一防,pwn手就比较辛苦。我主要负责一些运维的事务,这里针对awd运维做一点小总结。 备份,很关键window平台推荐winscp傻瓜操作。Linux平台推荐将web目录打包,再下载1tar zcf backup.zip /var/www/html 隐藏用户遇到过两次隐藏用户的坑了。12查看home目录下是否有其他用户/etc/passwd是否有/bin/bash的用户 看到用户先su一下,看看是否可以直接切换(主办方有时候会预留)。如果不可以在用弱口令爆破密码,有一次HD学长就根据这个通杀全场,具体脚...
CTF-MISC-安恒杯8月赛题wp
web狗,然后这web服务器有点坑,web题没怎么做,只好去做流量分析。 感觉这次的流量分析题目很不错,非常适合我这样的新手,由于下午有事情,拿了两个1血就跑,web题目待复现好在补上。 尽我最大可能给大家写一篇通俗易懂的wp吧。防止官方链接失效,这里给大家分享一下链接12链接: https://pan.baidu.com/s/14jPGQgf_NAnjR3HepcI3mw 密码: sqrz 题目给了6个数据包,名称也写的很合理,直接在相应的数据包中寻找就好了。本次使用Omnipeek和wireshark两个工具,各取所长。用ommi大致看一下ip之间的关系大致可以推断出黑客ip11...
CTF-Web-南邮oj几道有意思的题
南邮oj用户体验贼差,好多题不是打不开就是假flag,还有的题照着正确的输都是错的,然后过一会又能输对了,服了,还有那个综合题二,做到一半把代码都下载下来了,题目竟然被改了?????跪了,然后第二天看的时候竟然连接不上数据库…… SQL注入2早就听说过有md5绕过登陆的方法,今天终于看到源码了123456789101112131415<?phpif($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYS...
CTF-Web-DDCTF区块链的一点思考
以下仅代表本菜鸡一段时间对区块链的学习而总结,如有错误,希望多多指出,臣将感激涕零,铭记心中。 前段时间打了ddctf,算是被dalao们按在地上摩擦,总共有几千人参赛,然后只签了到,就干死了接近%70的人(非常不擅长加解密,而且自身技术菜到爆炸),十分惊愕,赛后又把wp看了一遍。 其中困扰我一道题很久的就是区块链的题目,算是第一次接触区块链吧,然后去年国赛好像考了一道挖矿的题目?这里就写我对区块链的一点点思考。 这里先来科普一下:1234567什么是区块链? 区块链就是所有的块(交易记录),按照时间顺序产生依次连接,每一个快只知道自己前一个块的地址,其中采用了许...
CTF-Web-SCTF-2018-web部分wp
转载声明本文是转载文章,文章原作者theKingOfNight,文章来源:安全客原文地址:https://www.anquanke.com/post/id/149324/ NU1L师傅写的wp有点糙,我就抓紧时间复现了下 Web新的建议板师傅最近开始学前端 想写个建议板 后来失败了?登录上题,注册了一个账号,直接查看js模板12345678910直接在前端的min-test.jsangular.module("mintest",["ngRoute"]).controller("IndexController",function...
avatar
theKingOfNight
Deliberate learning is more important than extensive learning !