安全博客 - 第 275 | CN-SEC 中文网

WeChall 之 Quangcurrency

这一题的意思就是让你用有限的钱买更多的东西。其实一个很坑的地方就是：这题的名字Quangcurrency念出来就是concurrency。So，懂了没？首先，Buy的时候，金钱应该减1000.然而...

09月01日安全博客108 views评论

阅读全文

WeChall 之 Yourself PHP

这次的XSS不在username上，而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自动生成的全局变量。在源码中：...

09月01日安全博客134 views评论

阅读全文

WeChall 之 GuestBook

这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话，就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句...

09月01日安全博客95 views评论

阅读全文

WeChall 之 Blinded by the light

这题是个Mysql的盲注。漏洞位置在源码中写的很清楚： $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$...

09月01日安全博客66 views评论

阅读全文

WeChall 之 Crappyshare

这是个本地文件包含（LFI）的题。首先，这个函数： function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploa...

09月01日安全博客127 views评论

阅读全文

Linux 之 Shadowsocks + Proxychains代理

0x00 Shadowsocks-QT5 首先，这篇文章针对的是具有图形界面的Shadowsocks-QT5来写的。如果只是简单的要sslocal的话，直接pip install shadowsock...

09月01日安全博客310 views评论

阅读全文

南邮nctf笔记

这个CTF还是不错的。特别是WEB方面，很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊！具体就不细分到题目了，因为太多，有些也略水。1.PHP addslash函数在GBK字符集下，可以...

09月01日安全博客43 views评论

阅读全文

Python简单验证码识别

最近尝试着弄了个Python的简单验证码识别脚本。其中，主要用的是Tesseract这个开源的OCR软件。 0x00 首先，我们要安装Tesseract。 Linux sudo apt-get ins...

09月01日安全博客45 views评论

阅读全文

简易HTTPS建站教程

首先，你需要有个能在Http下跑的网站。这个教程是关于Apache2的，而其他的服务器也许有类似的设置。环境： Ubuntu 14.04,Apache 2,PHP 7.1 0x00 获取免费SSL证书...

09月01日安全博客58 views评论

阅读全文

阿里云Python云解析DDNS脚本

0x00 一直在用Oray的DDNS服务，但是苦于免费DDNS的域名太难看，所以就想尝试下阿里云的云解析API来用作DDNS。首先，我们需要一个阿里云的域名（废话）。先扔个自己写好的脚本Aliyun...

09月01日安全博客52 views评论

阅读全文

Notepad++ 使用 Python 脚本批量转换文件格式

首先，我们需要将Notepad++语言改为英文。接下来，下载Python Script插件的压缩包（我选的是Full版本）。最后，把压缩包解压到Notepad++的程序根目录最终的文件树应该是这样： ...

09月01日安全博客39 views评论

阅读全文

Sql注入之报错注入

这里说下三种SQL报错注入通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select coun...

09月01日安全博客54 views评论

阅读全文

WeChall 之 Quangcurrency

WeChall 之 Yourself PHP

WeChall 之 GuestBook

WeChall 之 Blinded by the light

WeChall 之 Crappyshare

Linux 之 Shadowsocks + Proxychains代理

南邮nctf笔记

Python简单验证码识别

简易HTTPS建站教程

阿里云Python云解析DDNS脚本

Notepad++ 使用 Python 脚本批量转换文件格式

Sql注入之报错注入

在线咨询

微信