发表于 | 分类于 |
字数统计: 933 字 | 阅读时长 ≈ 3 分钟

Hash长度扩展攻击

很早之前蓝鲸ctf的时候就遇到了hash扩展长度攻击的问题,当时没有整理,趁把这道题放夏令营的时候整理一下

阅读全文 »

发表于 | 分类于 |
字数统计: 732 字 | 阅读时长 ≈ 2 分钟

CTF赛程结束后,Web题目环境关了不是太好复现,学习了下怎么用Dockerfile来重新搭建一下环境(只学会了怎么用,自己出题还是不会写,菜哭)

阅读全文 »

发表于 | 分类于 |
字数统计: 1.1k 字 | 阅读时长 ≈ 4 分钟

折腾了大半天,最后也只是了解了arp攻击一些最基础的语句,可扫描当前局域网下连接的ip地址,对指定的ip断网,局限性很高,需要在内网,仅限日常娱乐,一些监听之类的操作还需要补知识(菜是原罪)。

ARP欺骗原理

其主要原理是局域网内的”攻击机”通过冒充同网络号下的”受害者主机”的物理地址(mac地址),通过欺骗网关,让网关原来应该发给“受害者主机”的数据包转而发给“攻击机”,这就导致了“受害者主机”无法收到应答的数据包,也就等于断网了。本实验的过程也就是常说的 ARP欺骗。

阅读全文 »

发表于 | 分类于 |
字数统计: 2k 字 | 阅读时长 ≈ 9 分钟

国赛WP

第一次和队友一块肝,虽然输出不高(划掉,几乎没有输出),不过也是坚持到了最后,记一下比赛过程中的思路和之后的解题步骤。

阅读全文 »

发表于 | 分类于 |
字数统计: 1.1k 字 | 阅读时长 ≈ 4 分钟

前段时间被转专业考试逼疯,鸽了一堆比赛(不鸽也不会做,菜哭)把之前的知识补一下,从cg讲的ssti开始吧。
hexo插件问题会把两个大括号里的内容按变量处理,下文用一个代替

阅读全文 »

发表于 | 分类于 |
字数统计: 657 字 | 阅读时长 ≈ 2 分钟

杭电vidar的hgame,其中几道php的题,写一下学到的。

阅读全文 »

发表于 | 分类于 |
字数统计: 243 字 | 阅读时长 ≈ 1 分钟

hgame的爬虫题,做到一半就卡住了,菜是原罪,整理一下关于爬虫的知识,requests库、urllib库、re库和Beautifulsoup库。
咕~

hgame里的baby-spider,一开始直接被反日,虚拟机关机,提醒写爬虫要加浏览器伪造,后来一直显示you are wrong,最后看了别人的脚本才发现是css上出了问题,把第十次之后的cookie打印下来再传到浏览器上可以发现爬取的题目与显示的题目无关,网页上的渲染把题目修改了,加载公式时在network里可以看到引用了一个新的字体,利用python 里的函数 str.maketrans() 可以把css渲染后的字体转换出来

fuck = str.maketrans('01345679', '10694357')  
question = getquestion1()
b = question.translate(fuck)

第三步

    .question-container span{
display: none;
}
.question-container{
font-family: Ariali;
font-weight: bold;
}
.question-container:after{
content:"(776299203/883952569)+(547789483)*683263066-(215127140)=?";
}

直接爬取style.css里的 .question-container:after里的content内容

发表于 | 分类于 |
字数统计: 465 字 | 阅读时长 ≈ 2 分钟

SQL注入

hgame两道sql题都不算太难,有验证不过没过滤,再次响起招新被时间盲注支配的恐惧~,整理一下大致的框架,

阅读全文 »
0%