木偶's blog


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

缓冲区溢出攻击

发表于 2021-04-21 | 分类于 基础 |
字数统计: 11 字 | 阅读时长 ≈ 1 分钟

报告整理

阅读全文 »

代码规范

发表于 2021-04-19 | 分类于 学术 |
字数统计: 9 字 | 阅读时长 ≈ 1 分钟
这里有东西被加密了,需要输入密码查看哦。
阅读全文 »

JS原型链污染

发表于 2021-01-23 | 分类于 CTF-WP |
字数统计: 691 字 | 阅读时长 ≈ 2 分钟

JS原型链污染

原理

JavaScript中,类以构造函数的方式来进行定义,test函数的内容就是test类的构造函数,test1是test类的一个实例对象,this.a是test类的一个属性。

阅读全文 »

Paper规范

发表于 2020-11-03 | 分类于 学术 |
字数统计: 9 字 | 阅读时长 ≈ 1 分钟
这里有东西被加密了,需要输入密码查看哦。
阅读全文 »

文件解析漏洞

发表于 2019-10-08 | 分类于 CTF-WP |
字数统计: 635 字 | 阅读时长 ≈ 2 分钟

htaccess

htaccess文件(分布式配置文件,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。

  1. 设置初始页面

  2. 错误重定向&重定向

  3. 设置文件访问权限

    1
    2
    3
    4
    <Files 1.php>
    order allow,deny
    deny from all
    </Files>
阅读全文 »

mongodb注入

发表于 2019-08-13 | 分类于 CTF-基础 |
字数统计: 2.1k 字 | 阅读时长 ≈ 10 分钟

mongodb注入

cybircsctf的一道nopesql,开始没想到是mongodb注入,某天惊奇地发现题目还没关,复现一下,学习一下mongodb注入

阅读全文 »

php反序列化

发表于 2019-08-13 | 分类于 CTF-基础 |
字数统计: 1.2k 字 | 阅读时长 ≈ 5 分钟

php反序列化漏洞的整理

PHP序列化:php为了方便进行数据的传输,允许把复杂的数据对象,压缩到一个字符串中,使用serialize()函数。

PHP反序列化:将被压缩为字符串的复杂数据结构,重新恢复,使用unserialize()函数。

阅读全文 »

Xor异或解密

发表于 2019-08-05 | 分类于 CTF-WP |
字数统计: 1.4k 字 | 阅读时长 ≈ 6 分钟

Xorzz

De1ctf密码学一道题,当时不会做,orz….,题目

from itertools import *
from data import flag,plain

key=flag.strip("de1ctf{").strip("}")
assert(len(key)<38)
salt="WeAreDe1taTeam"
ki=cycle(key)
si=cycle(salt)
cipher = ''.join([hex(ord(p) ^ ord(next(ki)) ^ ord(next(si)))[2:].zfill(2) for p in plain])
print cipher
output:
阅读全文 »

SSRF

发表于 2019-08-02 | 分类于 CTF-WP |
字数统计: 1.6k 字 | 阅读时长 ≈ 7 分钟

BUUCTF和De1CTF两道题目

两道SSRF的题目,一次复现,一次做一天才做出来(上午就能出的,我是sb)整理了一下

阅读全文 »

BUUCTF(1)

发表于 2019-07-28 | 分类于 CTF-WP |
字数统计: 1.7k 字 | 阅读时长 ≈ 6 分钟

BUUCTF

好多之前比赛没做也没来得及补的题,良心平台QAQ

阅读全文 »
123
木偶

木偶

一个零基础小白的成长记录。

26 日志
4 分类
4 标签
RSS
GitHub Twitter 知乎
友情链接
  • evi0s
  • 北方
  • enivs0rt
  • 澜洲
  • bdwms
  • 老大
  • 方姐姐
  • 叶姐姐
  • 戳戳龙
© 2018 — 2021 木偶
由 Hexo 强力驱动
|
主题 — NexT.Gemini v5.1.4
0%