2019-2020-2-Python程序设计 (北京电子科技学院)

  • DASCTF 7月赛部分write up

    彩笔一个,后来看其他师傅的wp才知道还有这些做法。 #WEB1 Ezfileincude 打开题目是一张图片,直接看源码发现存在 image.php?t=XXXXXX&f=XXXXXXX t是时间戳,f是图片路径的base64加密 后面测试发现题目过滤了../ // ./,最后发现可以在f=imag
    seven昔年   2020-07-26 11:20   0   290
  • 反序列化中的对象逃逸——安洵杯2019 easy_serialize_php

    一周没写博客了,这里简单梳理一下反序列化的普遍知识点 反序列化的对象逃逸问题一般分为两种~~,我先谈一下自己的理解,首先是过滤函数分为两种情况 参考[https://blog.csdn.net/a3320315/article/details/104118688/] 第一种为关键词数增加 例如: w
    seven昔年   2020-07-23 11:51   0   217
  • 第二周学习报告

    ##本周进行的学习 ####1、Arduino UNO数据手册的学习 a、首先是它的接口,它有14个数字输入/输出引脚(其中6个可用于PWM输出)、6个模拟输入引脚,一个晶体振荡器,一个USB接口,一个DC接口,一个ICSP接口,一个复位按钮。 b、各种接口的电气特性,如下表所示。 c、编程环境:A
    konelee   2020-07-19 20:48   0   64
  • Mysql注入的常用方法和绕过

    宽字节注入 基于约束的注入 报错注入 时间盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相关的注入 堆叠注入 二次注入 文件读写 常用绕过 万能密码 参考:CTF SQL注入 这里再提一下过滤了select|from|where|join|sleep|and|\
    seven昔年   2020-07-16 21:19   0   303
  • linux安装firmware-mod-kit

    基本上就是执行以下四步安装firmware-mod-kit git clone https://github.com/mirror/firmware-mod-kit.git sudo apt-get install build-essential zlib1g-dev libz1zma-dev py
    平静的雨田   2020-07-13 01:03   1   767
  • 暑假BUUCTF抄题记录

    ###[GKCTF2020]Check_1n IDA查看字符串的方法:View→Open subviews→Strings。快捷键:Shift+F12 ###[V&N2020 公开赛]strangeCpp 工具StudyPE的“导入”一栏可以删除导入的DLL。 题目中有个简单爆破的地方,用pytho
    平静的雨田   2020-07-13 00:17   0   153
  • 第一周学习报告

    ##本周完成工作 ####1、进行调研,完善项目方案; ####2、攥写可行性报告; ####3、完成大致系统结构框图。 ##本周进行的学习 ####1、HTML5的相关学习 初步学习了html5的一些知识,包括常用的标签以及相关属性,图片的引入,链接的插入等,还学习了层叠样式表的相关语法,对自己的
    konelee   2020-07-12 13:23   0   63
  • 关于unicode编码问题——[ASIS 2019]Unicorn shop

    题目复现:https://buuoj.cn/challenges 原理分析: 两个不同编码的Unicode字符可能存在一定的等价性,这种等价是字符或字符序列之间比较弱的等价类型,这些变体形式可能代表在某些字体或语境中存在视觉上或意义上的相似性。 例如baidu.com 和baidu.com 都会被等
    seven昔年   2020-07-10 22:36   0   77
  • cve-2020-7066 ssrf漏洞——GKCTF2020 - CVE版签到

    两天没做题,所以选了一道相对简单的题目。 这题难度不高,主要是考查cve-2020-7066漏洞 Test script: <?php // user input $_GET['url'] = "http://localhost\0.example.com"; #利用方法 $host = parse
    seven昔年   2020-07-09 23:19   0   215
  • 手动编译Aseprite v1.2.21

    第一次见到开放源代码的付费软件,哈哈,省钱的机会不能放过。 主要参考了官方的INSTALL.md文档(翻译成了中文)。 ##过程 ###平台 Windows 10 + Visual Studio Community 2019 + Windows 10.0.18362.0 SDK(不支持MinGW)
    平静的雨田   2020-07-09 21:07   0   512