Week4 Writeup

Feb 22,2015 in CTF read (6470)

bAD打开后提示Do you know vim，遂猜想和VIM有关，于是尝试vim的自动备份文件index.php~，发现不存在该文件，继续猜想是不是swp文件，尝试.index.php.swp，在PHP注释中得到flag。White根据题目描述是个留言板，先随便注册一个账...

继续阅读

2015移动安全Crackme1

Feb 18,2015 in Android read (5807)

拿到这个APK之后，没啥好说的，安装后发现要输入一个什么密码才能通过验证，拖到JEB里看看。看到MainActivity里有几个关键的函数，分别是bytesToAliSmsCode(String, [B)String，getPwdFromPic()String，getTab...

继续阅读

Feb 11,2015 in Nginx read (6224)

Rewrite压缩功能依赖于ngx_http_upstream_module模块，是nginx提供重定向服务的重要功能之一。if指令if (condition) {...}如果变量的值为空字符串或以0开头的任意字符串，if指令认为条件为false，其他情况认为true使用=...

继续阅读

Feb 08,2015 in Python,安全研究 read (5236)

近日和大帅比琢磨着搞个跑子域名的东西。。多番实践之下，写出来个残次品，勉强能用吧。大概思路就是：先设置一个生成前缀的线程，不停的生成前缀，然后放入队列中。若干个工作线程不停的从队列中取出前缀然后组合成URL判断是否存在这个子域名，如果存在的话放到另一个队列中，最后设置一个线...

继续阅读

Feb 07,2015 in Python read (4748)

今天大帅比问我Python生成字典的事情。。想想不能把以前的烂代码丢出去。。百度了一下。。找到了个优雅的写法看这里看这里：http://www.luwikes.com/archives/117import itertoolsimport stringpool = "...

继续阅读

Feb 04,2015 in Nginx read (18206)

配置location块location [ = | ~ | ~* | ^~ ] url {...}详解请见：http://lightless.me/archives/nginx-location-conf.html配置请求根目录root pathlocation /data...

继续阅读

Feb 02,2015 in Nginx read (4727)

nginx.conf是NGINX的主配置文件，配置文件的结构十分简单，大概如下：... # 全局块events{} # events块http{ # http块 ...

继续阅读

Feb 01,2015 in CTF read (10074)

就两个页面，分别是index.php和news.php。通过测试news.php?id=1 and 1=1之类的PAYLOAD发现，这个id极有可能进行了intval之类的转换，故此处没有注入点。继续测试index.php?l=3，这个是控制每页显示几条新闻的，结果发现加上...

继续阅读