Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

从一道CTF题引发的思考
1文章首发在 https://www.anquanke.com/post/id/154144 前言最近在指导一些题目的练习,在讲解一道Jarvis OJ上的Web题时,引发了一些思考 起源思考的起源很简单:1.大家在网上查看writeup2.发现题目的预期解法无法复现了3.大家都认为这道题做不了了题目链接如下:1http://web.jarvisoj.com:32782/ 预期解法这里我首先介绍一下预期解法拿到题目后一把硕大的菜刀图片,除了管理员登录的link,并无其他特征这时查看一下源代码发现有趣的一点1<img src="proxy.php?url=http://dn...
ISITDTU CTF-Web
1文章首发在 https://xz.aliyun.com/t/2500 IZ题目链接:http://35.185.178.212/题目直接给出了源码1234567891011121314151617181920212223242526272829303132333435363738<?php include "config.php"; $number1 = rand(1,100000000000000); $number2 = rand(1,100000000000); $number3 = rand(1,100000000); $url = urldecode($_SERVER[...
MeePwn-Web-复现
OmegaSector题目链接:http://138.68.228.12/html注释中访问1http://138.68.228.12/?is_debug=1 得到回显发现网站源码,这里给出关键部分: flag的位置12ini_set("display_errors", 0); include('secret.php'); 两个跳转功能12345678910111213141516171819202122if($whoareyou==="alien.somewhere.meepwn.team") { if(!isset($_GET['alien'])) ...
巅峰极客-Web补题
前言不得不说,一段时间不打比赛,竞技状态有了明显的下降更可气的是,竟然打了一下午比赛就发烧了= =哎,锻炼身体也很重要啊,废话不多说,开始补题 巅峰极客—pentest这题猜到是Metinfo的重装攻击但是试了删除方法不行,后来才知道是要利用file/file.php然后就是常规的重装攻击心态崩了= = 巅峰极客—A Simple Cms不难发现www.zip的文件泄露容易发现是Onethink CMS是用thinkphp框架写的搜索后可发现已知漏洞https://bbs.ichunqiu.com/thread-4918-1-1.html容易发现,该CMS存在固定缓存文件名2bb2024...
东南-复旦保研经历及感想
前言真的很不容易,度过了最漫长的一个学期,所幸结果的是好的,我也可以满意的毕业了我也算幸运,一共报了4个夏令营:东南、复旦、信工所、北航除了北航只收了我们学院计科的年级第一外,其余均入选了说一下简单的感想:1.东南,夏令营收人很多,我们学校入营了8个人,最后拿到offer的有4,5个2.复旦,我们学校就我一个进了,不知道是不是大佬们没报3.信工所,我也是幸运的独苗XD4.北航,gg,告辞但是由于信工所的时间和复旦+考试时间疯狂撞(毕竟7天,太长了),于是我只能忍痛割爱,选择放弃 东南保研东南是我感觉相对轻松的一次夏令营,时间大约2天,行程安排很紧第一天大概是听讲座,和老师交流第二天是面试...
软件安全复习总结
绪论典型安全问题(1)恶意软件在计算机系统上执行病毒, 木马等程序,通过破坏软件进程来实施控制(2)软件漏洞由于软件程序设计失误存在漏洞,导致攻击可以利用漏洞引起敏感数据泄露或获取控制权(3)软件后门软件开发人员刻意设计的后门,对用户隐瞒的一些功能,在日后用于特殊目的 主要方法和技术(1)反汇编与反编译(2)程序调试(3)程序切片(4)污点传播分析(5)符号执行(6)模糊测试 主要分析应用(1)恶意软件分析(2)网络协议逆向分析(3)软件漏洞分析与利用 PE文件结构PE文件结构分为:PE头、DOS部分、区块表、区块数据PE文件头里的image_optional_header里的SizeO...
网络管理复习
前言继续水文,复习一遍网络管理,只求不挂!以下均按老师画的重点整理 网络管理的定义网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。另外,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等 目前已经形成的网络管理标准1.OSI系统管理模型(CMIP/CMIS)2.ITU电信管理网3.IEFE网络管理标准 OSI 定义的网络管理 5 大功能域1.配置管理:负责网络的建立、业务的展开以及配置数据的维护2.故障管理:保证网络资源的无障碍无错误的运营状态3.安...
安全协议考试重点
前言这是一篇水文,全是为了9号安全协议的考试吐槽一波。。。矿大今年搞的所有考试都在夏令营这个时间段,真尴尬搞的我现在一边焦虑考试,一边焦虑夏令营,还对机考提心吊胆只希望这个月赶紧过去……跑题了,这篇文章主要总结一下考试重点(别以为我对这个感兴趣,全都为了考试XD) 基础概念破解算法的种类1.完全破解2.全部推导3.实例破解4.信息推导 协议的特性1.各方必须了解协议2.各方必须一致遵守。3.协议必须明确4.协议必须完整 安全协议的种类1.仲裁协议:涉及可信第三方2.判决协议:可信第三方,事后可做判决3.自执行协议:没有可信第三方 协议攻击手段1.密码攻击:针对协议中使用的密码算法的攻击、...
DC0531-web
前言今天恰好放假,遇到一个比赛,发现了一个比较有意思的题目,于是做了一下总结,于是有了这篇文章 题目大体流程题目首先给出一个公众号,本以为是一个签到题,没想到成为全场比赛我认为质量最高的题目。。。当然比赛的时候本人很菜,没有做出,赛后进行了复现,感谢C26大佬的writeup。首先是关注微信公众号,然后我们按照提示操作依次使用后,并没有发现有用的点并且shoot a target (s:xxx)十分瞩目因为我们不知道攻击对象,全靠猜后来发现竟然是跟一个ip随后上了我的vps,想尝试让题目访问我的vps结果发现日志是看不到的,这里就猜测到可能使用了ping这样的命令最初的想法是用ceye的...
保研机试C++算法复习
前言即便我很讨厌c++和算法,但是我没有办法,只能硬着头皮的学,为了保研,也为了成长。本文持续更新 堆标准模板库中的相应模板——优先队列12#include<queue>using namespace std; 利用语句1priority_queue<int> Q 即创建一个保存元素为int的堆Q,但是堆其默认为大顶堆创建小顶堆1priority_queue<int,vector<int>,greater<int>> Q 有关堆的操作123Q.push(x)Q.top()Q.pop() 堆会自动调整为小顶堆 哈夫曼树题目12哈夫...
avatar
一叶飘零
苟有恒,何必三更眠五更起。