01stone-game 这题给了个nc是个小游戏 玩游戏发现规律先把前四段取完,然后就会剩下两段,在去这两段就能赢得本轮游戏 也就是说赢一轮只需要两次输入操作,通过写脚本提取每轮要取的部分构造pa...
03月12日11 views评论c
ctf
TPCTF-RE
03月12日11 views评论c
ctf
03月12日11 views评论c
ctf
意想不到的管理员账号密码重置
之前遇到过一个渗透站点,重置密码的地方采用密保的形式(这个好像不少站点都有采用,包括阿里邮箱,之前就通过这个功能重置了对方账号密码),好了,话不多说,老规矩,直接上图。 点击忘记密码功能,这里系统账号...
08月31日16 views评论密码
账号
【算法学与练】完成这题,你是个合格的新手算法er
点击蓝字 关注我们【算法学与练】新栏目来啦!想要学习算法和算法刷题的小伙伴们,终于可以冲啦!我们每周一见!算法是备赛、找实习和工作中必然会考察的知识点,无论是蓝桥杯、ACM 等竞赛,还是大厂面试中,我...
05月16日33 views评论java
python
意想不到的任意文件读取
base64编码解码
base64是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法。 base64 编码原理: base64 取 3byte 的输入数据,放在 24bit ...
01月06日安全博客57 views评论base
编码
编程语言输入输出
常见语言的输入输出 java输入next(): 1、一定要读取到有效字符后才可以结束输入。 2、对输入有效字符之前遇到的空白,next() 方法会自动将其去掉。 3、只有输入有效字符后才将其后面输入的...
01月06日安全博客65 views评论next
输入
【信息安全学习系列】-bugku成绩单(三种注入方法:手动注入、sqlmap注入、python盲注)
http://x.x.x.x:8002/chengjidan/注入三种方法:手动sql注入、sqlmap注入(post方式)、python脚本注入(1) 手动注入 ...
12月01日128 views评论注入
输入
一次团队内部比赛经历
经过这次登录框被多数人打爆的经历,我反思了很多。由于当时为了快点写好登录框,没有考虑对登录框的SQL注入进行预防。在写登录框制作总结时,也发现了自己登录框存在的漏洞,但是没有去改。。。最终导致这一惨剧...
11月18日74 views一次团队内部比赛经历已关闭评论sql
登录
【技术分享】Fishing for Deep Bugs with Grammars学习笔记
论文主要内容包括:1.介绍和评估了NAUTILUS;2.阐述了几个基于文法的变异,输入精简和生成策略;3.报告了几个广泛使用软件里的buNautilus介绍在学习fuzzing binary的时候,当...
10月24日190 views评论fuzz
输入
安全从业者必须知道的 Web 协议有哪些?
还记得以前我提过的常见面试题么:从浏览器地址栏输入网址,到网页彻底打开,中间都发生了什么?从浏览器输入网址,到网页打开,发生了什么,这题有多经典,很多业内技术大牛说用过这题面试过新人,你说经典不经典。...
09月30日116 views评论浏览器
网卡
pikachu靶场部分通关手册(持续更新中)
最近发现,之前学的各种东西已经比较生疏了,所以重新来通关一个靶场来回忆一下 暴力破解基于表单的暴力破解 看到这个,再看到题目名字,直接使用burp中的爆破功能,我们抓取他登陆的包 然后导入我们的字典,...
09月29日742 viewspikachu靶场部分通关手册(持续更新中)已关闭评论输入
验证码
Python MD5,Base64加密小工具
闲来无事写写工具(顺便翘课不过,这还是有点好处的,至少让我对Python的基本语法熟悉了点。那么,下午写的程序是一个Base64和MD5加密解密的程序。很简单,主要用到了hashlib和base64这...
09月01日安全博客125 views评论base
input