python模板注入的思考

属于是没啥干的，正好前段时间刷到了编剧雷神的一条视频，关于电影放映格式的科普，引起了我的兴趣，这里记录一下研究以及分析，观测一下这个格式的细节以及利用点，进行一个题目的出，欢迎其他...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

Bugku题目-爆破 在学校平台(PCCTF)做题的时候，遇到了这样一道Web题目： 它的内容呈现是这样的： 嗯……五位数密码，数字并不大，看起来似乎需要暴力破解了。 回到宿舍后，我试图再现这道题，然...

函数： 定义语法： function 函数名（形参1，形参2）{ 函数体 } 调用语法： 函数名（实际参数1，实际参数2）； 注意：代码写好后需要调用才可执行，执行完成后回到调用函数的位置 函数名： 不要...

项目链接：https://github.com/jiayuqi7813/Stegsolve-rs 简介 Stegsolve-rs 是一个用 Rust 语言重写的现代化图像隐写分析工具，其灵感来源于经典的 Java 工具 Stegsolve。通过对图像应用各种颜...

前言 本题最初的想法是希望在当今隐写藏b横行的ctf隐写环境来一场真真正正的隐写算法的挑战，选手通过使用python脚本自行编写隐写和提取脚本，通过算法来加强自己隐写算法的鲁棒性，在图像攻击...

1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...

不论是发朋友圈还是发小红书还是b站总归是人多眼杂，突然想起来自己还有个博客可以记录一下。 近期即将离职，这也是我在百度度过最爽的一个月了，终于能够做到一些想要去做的事情。计划离职后去...

题目访问后可以输入链接，输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下，比如试试伪协议file之类的，可以发现读取和相关环境，当然也可以读取app文件拿到题目源码 ...

概念： 静态网站和动态网站： 静态网站：没有数据交互的网站，不支持数据传输，页面后缀是.html 动态网站：支持数据交互的的网站 目前实现动态网站的主流技术是php和jsp。 BS架构和CS架构： B:b...

就跟风潇战斗到最后来着，拿了个20名也算是意料之内了，跟tsuppari师傅走一天迷宫属于是烦人，也就这样了。 Wizard oi题，开局直接让爆破sha256（TQLCTF+?），很简单 def get_t(code): for i in...

d0g3战队给学弟学妹引荐了一下，我这就捎带看了看eth题目，顺手a了下misc，写下eth的wp吧，misc太多了懒得写（（ Where the flag？ 先看合约代码 contract find{ uint96 private a=7855; addres...

本次比赛于2021.5.19到2021.5.23正式圆满结束，本次比赛本人作为出题人也是尝试了各种方向的出题，再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题，期间确实有点小插曲，比如部...

哈尔滨站 Omron Fins omron fins通信协议：https://wenku.baidu.com/view/fca336f6e43a580216fc700abb68a98270feac67.html 寻找关键输入段 写入的内存区域 Data 类型为Word contents，所以根据...

第五名顺带ak了下题目，帅宝帮我日了俩re，就很牛逼，我永远喜欢师傅们 签到 写个fun对着摄像头放就会给flag了flag{ju5t_f0r_FUN} 调查问卷 问卷调查，flag忘了 十二宫的挑衅 首先下载下来一张...

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码： <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1...

Take a brief look at the structure of the file，just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...

通过三条命令查看树莓派版本以及系统位数 grep 'model name' /proc/cpuinfo getconf LONG_BIT uname -a 获得关键信息，系统为ARM32位系统，足够了 去该网址下载SDK Download .NET Core 3.0 (Lin...

实验二： 数字信号的FFT分析数字信号处理的一个重要分支就是信号分析，而信号分析的基本工具是离散傅立叶变换。利用傅立叶变换和级数所形成的频谱分析技术作为处理连续信号的重要工具已经应用得...