作者: huayang

134 篇文章

thumbnail
【原创】强烈安利doge(多吉)搜索引擎
美,是在是太美了 在日益繁杂的社会不知不觉这种简洁会让人一下就爱上 因为美就这么强烈的推荐吗 一张图足以让你们尖叫 想必已经不用多说了吧 卧槽wocao在谷被q的今天还能有如此一款美丽的搜索引擎 反正吹爆就完事了 目前尚不知道火狐和safari浏览器如何设置 但谷歌浏览器完美使用!!! 方法 首先你先要访问一下这个搜索引擎https://www.d…
【原创】将caj转换成pdf
[huayang]首先要下载这个软件:https://pan.baidu.com/s/1pGLTnhGnri2CH49xRM00yQ 提取码:739q 安装完成后打开文献 我们再点击右上角的文件 选择打印 选择这些参数 点击确定后会弹出保存文件的窗口 可以看见有pdf格式我们保存为asd 等待转换完成后即可看见asd.pdf 可以正常打开 [/hu…
thumbnail
【原创】UNCTF2020—web(待更)
本次大赛实则只做出签到题,但web的payload我已经得出当时怎么也打不出来(一摸一样的,但当时就是打不出来) 就姑且算作是做了两题 easy_ssrf 简单的ssrf 这题主要考察的是文件穿越,和ctfshow月饼杯第二题最后一道类似 先来看看源码 首先匹配unctf.com 这样我们来到第二关 可以看见有过滤,这里我们要注意一个file_ge…
thumbnail
【原创】ctfshow—web(1—14)
web1 [huayang]web2 手注 sqlmap web3 web4 payload ?url=/var/log/nginx/access.log 看日志 写入一句话 <?php @eval($_POST[b]);?> web5 md5碰撞v1只能用字母v2只能用数字 ctype_alpha — 做纯字符检…
【原创】ctfshow—web文件上传
[huayang] web151——152 写入一句话改为png格式 <?php @eval(@$_POST['g']); ?> 上传并抓包并改包 连接蚁剑 web153 此题过滤了php后缀 首先创建一个.user.ini GIF89a auto_prepend_file=a.php 再创建一个a.png <?php e…
thumbnail
CTF.show 1024杯 (等待师傅更新)
还算不错连续两次都做出签到题了,对于我们这种新人也算是非常有成就感 这次也是日常签到,相较于哔哩哔哩和字节跳动的ctf可有意思太多了 知识满满 web1 签到 这个函数的第一个参数可以调用函数,第二三及运行此函数的参数 看一下能行不?f=phpinfo ok,继续 去式?f=system,ls 失败,,, 啰嗦一点我不是大佬所以思维没那没超前 就把…
thumbnail
bilibili CTF 前五题
web1 很明显是改ua 看源码 给出了两个地址 先第一个试试 web2 做法同上只不过url变了 正确的url为 web3 不是注入 不是注入 不是注入 账号 admin 密码 bilibili 这是真没想到... web4 伪造超管很明显要在cookie上做手脚 我们先抓包看看 role那一串我们去解码看看 https://md5.gromwe…
thumbnail
ctf.show萌新计划
we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=682^322 web5 ?id=800^200 web6 ?id=~~1000 web7 ?id=0b1111101000 web8 ?flag=rm -rf /* w…