Mr_King Blog

我愿为你收起翅膀,拔剑而战

django学习笔记

Django

创建项目 命令:django-admin startproject project_name 启动web服务 命令:python manage.py runserver 创建应用 命令:python manage.py startapp blog 应用创建后,在setting应用添加应用名 注册应用 python manage.py makemigrations python man...

Posted by mr_king on July 20, 2020

ctf题目总结

ctf题目

1攻防世界web题目:mfw 1.打开题目,F12查看页面源代码 发现提示,参数可以等于flag,等于之后空白,什么都没有,尝试去掉注释,也没有什么发现; 在about中发现有Git,百度了一下,有git漏洞 git漏洞 百度githack脚本,下载了源码 在template页面中未找到有用信息 在index.php中发现问题所在 assert函数何以闭合绕过,strpos函数也...

Posted by mr_king on July 20, 2020

ctf漏洞总结

漏洞

base64和base32 Base32和Base64的一点区分注意 看到编码内容,只有大写和数字,根据Base64和Base32 区别: base64中包含大写字母(A-Z)、小写字母(a-z)、数字0——9以及+/; base32中只有大写字母(A-Z)和数字234567 使用base32编码解码: GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM...

Posted by mr_king on July 20, 2020

MISC

MISC

[TOC] 杂项总结 binwalk的使用 binwalk 文件名 1.自动分析文件所隐藏的内容; 2.分离文件:dd if=文件名 of=输出文件名 skip=所在位置 bs=1 3.一键分离:foremost 文件名 (会生成output文件夹) strings strings指令作用是把文件中的可打印字符串打印出来显示在控制台上 base64转图片 import...

Posted by mr_king on July 20, 2020

2020级计网授课

计网

[TOC] http包分析 http://host:port:abs_path:parameters?query http://web1.sksec.club:8001/ http表示要通过HTTP协议来定位网络资源。不止有http协议,还有file协议 ftp协议,gopher协议,https协议等等 host表示合法的因特网主机域名或者IP地址。 port用于表示在传输层上...

Posted by mr_king on July 20, 2020

[TOC] gmpy2库 import gmpy2 gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e) mod n gmpy2.is_prime(n) #素性检测 gmpy2...

Posted by Mr_King Blog on March 17, 2021

DVWA-CSRF利用

xss

DVWA-CSRF LOW 1.源码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match?...

Posted by mr_king on July 20, 2020

DVWA-xss利用

xss

XSS(Reflected) low 1.源码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user ...

Posted by mr_king on July 20, 2020

xss利用

xss

php获取xss获取的cookie php <?php $cookie = $_GET['cookie']; file_put_contents('cookie.txt',$cookie); ?> <?php $cookie = $_GET['cookie']; $1og= fopen("cookie.txt", "a"); fwrite($log,$cook...

Posted by mr_king on July 20, 2020

wireshark和tcpdump的使用方法

wireshark、nmap和tcpdump

tcpdump 1.tcpdump -c 10 指定要抓的数据包的数量,指定”-c 10”将获取 10 个包,但可能已经处理了 100 个包,只不过只有 10 个包是满足条件的包 2.tcpdump -D 查看哪些端口可以抓包 3.tcpdump -i eth0 -c 10 指定接口 4.-n 和-nn -n: 对地址以数字方式显式,否则显式为主机名,也就是说-n 选项不做主机名解析 ...

Posted by mr_king on July 20, 2020

FEATURED TAGS
-web -学习笔记 -xss -MISC -杂项 -sql注入 -PHP -ctf -命令执行 -ssti -wp -java
ABOUT ME

我愿为你收起翅膀,拔剑而战

✉️ 1293863008@qq.com

FRIENDS