Week4 Writeup

in CTF read (2418)

bAD 打开后提示Do you know vim,遂猜想和VIM有关,于是尝试vim的自动备份文件index.php~,发现不存在该文件,继续猜想是不是swp文件,尝试.index.php.swp,在PHP注释中得到flag。 White 根据题目描述是个留言板,先随便注册...

继续阅读

2015移动安全Crackme1

in Android read (2906)

拿到这个APK之后,没啥好说的,安装后发现要输入一个什么密码才能通过验证,拖到JEB里看看。 看到MainActivity里有几个关键的函数,分别是bytesToAliSmsCode(String, [B)String,getPwdFromPic()String,getT...

继续阅读

nginx rewrite配置

in Nginx read (2795)

Rewrite压缩功能依赖于ngx_http_upstream_module模块,是nginx提供重定向服务的重要功能之一。 if指令 if (condition) {...} 如果变量的值为空字符串或以0开头的任意字符串,if指令认为条件为false,其他情况认为tr...

继续阅读

暴力跑子域名

in 安全研究,Python read (2071)

近日和大帅比琢磨着搞个跑子域名的东西。。多番实践之下,写出来个残次品,勉强能用吧。 大概思路就是:先设置一个生成前缀的线程,不停的生成前缀,然后放入队列中。若干个工作线程不停的从队列中取出前缀然后组合成URL判断是否存在这个子域名,如果存在的话放到另一个队列中,最后设置一个...

继续阅读

Python优雅的生成字典

in Python read (1872)

今天大帅比问我Python生成字典的事情。。想想不能把以前的烂代码丢出去。。百度了一下。。找到了个优雅的写法 看这里看这里:http://www.luwikes.com/archives/117 import itertools import string pool = ...

继续阅读

HDUISA WEB CTF集训 LIMIT注入WriteUp

in CTF read (3865)

就两个页面,分别是index.php和news.php。 通过测试news.php?id=1 and 1=1之类的PAYLOAD发现,这个id极有可能进行了intval之类的转换,故此处没有注入点。 继续测试index.php?l=3,这个是控制每页显示几条新闻的,结果发现...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.