Week4 Writeup

in CTF read (6545)

bAD打开后提示Do you know vim,遂猜想和VIM有关,于是尝试vim的自动备份文件index.php~,发现不存在该文件,继续猜想是不是swp文件,尝试.index.php.swp,在PHP注释中得到flag。White根据题目描述是个留言板,先随便注册一个账...

继续阅读

2015移动安全Crackme1

in Android read (5844)

拿到这个APK之后,没啥好说的,安装后发现要输入一个什么密码才能通过验证,拖到JEB里看看。看到MainActivity里有几个关键的函数,分别是bytesToAliSmsCode(String, [B)String,getPwdFromPic()String,getTab...

继续阅读

nginx rewrite配置

in Nginx read (6264)

Rewrite压缩功能依赖于ngx_http_upstream_module模块,是nginx提供重定向服务的重要功能之一。if指令if (condition) {...}如果变量的值为空字符串或以0开头的任意字符串,if指令认为条件为false,其他情况认为true使用=...

继续阅读

暴力跑子域名

in Python,安全研究 read (5275)

近日和大帅比琢磨着搞个跑子域名的东西。。多番实践之下,写出来个残次品,勉强能用吧。大概思路就是:先设置一个生成前缀的线程,不停的生成前缀,然后放入队列中。若干个工作线程不停的从队列中取出前缀然后组合成URL判断是否存在这个子域名,如果存在的话放到另一个队列中,最后设置一个线...

继续阅读

Python优雅的生成字典

in Python read (4791)

今天大帅比问我Python生成字典的事情。。想想不能把以前的烂代码丢出去。。百度了一下。。找到了个优雅的写法看这里看这里:http://www.luwikes.com/archives/117import itertoolsimport stringpool = "...

继续阅读

HDUISA WEB CTF集训 LIMIT注入WriteUp

in CTF read (10162)

就两个页面,分别是index.php和news.php。通过测试news.php?id=1 and 1=1之类的PAYLOAD发现,这个id极有可能进行了intval之类的转换,故此处没有注入点。继续测试index.php?l=3,这个是控制每页显示几条新闻的,结果发现加上...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。