菜的要死的程序猿和Web狗

最近花了一段时间在course和B站学习了一下吴恩达的机器学习。就顺便把当时做题的截图发出来，为以后的自己做个参考。（部分当时没有截图）顺便发一个当时在网上找的某位大牛写的笔记,個人感覺寫的非常詳細了，有需要的小夥伴可以參考一下。順便吐槽一下机器学习的算法是真的让人头大。编程题暂时我还在做所以暂时没有。题目有问题大家可以私信我的QQ http://www.cnblogs.com/yangmang/p/6352118.html 第一周第三次第一题 第二题 第三题 第四题 第五题 总结 第二周第一次第一题 第二题 第三题 第四题 第五题 总结 第三周第一次第一题 第二题 第三题 第四题第五题 总 ...

暑假太闲了，网上找了一个cms我们来看看，影响其实不大(前台getshell这种的对于较大的CMS实在挖不到啊)所以各位客观就当个甜点小食看看就好 问题出在/function/ourphp_search.class.php 废话不多说，直接看关键代码 123456$content = dowith_sql($_REQUEST['content']);$sid = dowith_sql($_REQUEST['sid']);$lang = dowith_sql($_REQUEST['lang']);$inputno = $ourphp_adminfont['inputno'];$strlength ...

CVE-2017-12846the problem is in /finecms/dayrui/controllers/member/api.php Third-party platforms are invoked here, but the filtering is not strictly enforced.The vulnerability function is as follows 1234567891011121314151617181920public function baidumap() { $list = $this->input->g ...

第一次正式的审一次CMS，虽然只是一个很小的博客系统(提交都不一定收的那种)，漏洞也都很简单，但是也算是积累了不少经验，所以最后想来还是在此做个分享，博客系统的CMS就不说了，毕竟有个官网挂着。。。缘起某日翻阅某朋友博客的时候无意间发现有个小型的CMS，反正暑假闲的无聊就去审了一下代码(正好拿来练练手)，问题挺严重的，好多参数都没有进行过滤，光注入就有好多处，因为文章篇幅有限，这里就不一一列举了，这里只把我找到的漏洞中每类最典型的剖析一下。 身份验证漏洞首先一上来就是一个很简单的洞，后台就可以万能密码绕过，问题出在这里ad/login.php先看代码12345678910111213funct ...

最近系统学了一下以前一直模糊的浏览器编码概念，顺便总结了一下XSS的原理，在此做一个小笔记首先先介绍一下浏览器的解析概念 HTML五大元素 空元素(Void elements)，如<area>,<br>,<base>等等 原始文本元素(Raw text elements)，有<script>和<style> RCDATA元素(RCDATA elements)，有<textarea>和<title> 外部元素(Foreign elements)，例如MathML命名空间或者SVG命名空间的元素 基本元素( ...

渣渣只能膜fish大佬和宋神了，顺便吐槽一下自己的选择题做的是真的垃圾Web01第一题先看源码，得到发现可以用常规思路万能密码绕过构造username=’ or ‘1’=’1’#Password随便即可绕过即可构造出select * from users where name = ‘’ or ‘1’=’1’#andxxxxx因为#是注释所以注释掉了后面语句得到flagflag{justForTestL0g1n} WEB7第二题可以构造后台语句Username=0 union select 1,2,md5(1)#Password=1绕过，得到flag这里可以先猜测数据库有3列，id,userna ...

浅谈CTF中命令执行与绕过的小技巧缘起lemon师傅在安全客里发表的一篇文章，总结的很详细，学到了很多姿势。但是在此我还想画蛇添足的做一些补充及解释。补充一下命令执行的漏洞空格绕过< 符号 %09 符号 需要php环境，这里就不搭建啦，见谅) $IFS$9 符号${IFS} 符号 这里解释一下${IFS},$IFS,$IFS$9的区别，首先$IFS在linux下表示分隔符，然而我本地实验却会发生这种情况，这里解释一下,单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名，所以导致输不出来结果，然而如果加一个{}就固定了变量名，同理在后面加个$可以起到截断的作用， ...

最近花了一点时间总结了各大平台中注入的trick，自己还是太菜了，多半都得看题解，就特此做了一个paper方便总结 简单的绕过1234双写 selselectct内联注释 /!**/大小写 Select编码 注释符以下是Mysql中可以用到的单行注释符： 123# -- -;%00 以下是Mysql中可以用到的多行注释符(mysql下需要闭合)： 12/*` 判断当前库是否有字段名对于CTF中的题，某些可以直接判断有无flag表1’ or(flag)例如:全表用or试一下这里解释一下为什么or的结果为什么不全，说白了也就是atoi函数的特性 or(列名)其实是遍历字段名中的每个值然后选取 ...

感谢最后来自逆向队友的助攻，侥幸拿了第54名，Web狗看逆向很是头大 Basic01 Wheel Cipher 50身为二战时期的密码专家，你截获了通信员身上的一段密文、密钥序列和加密列表。你能看懂吗？由提示Wheel Cipher可知是转轮密码谷歌一下 解密方法：将加密表根据密匙的数字顺序排序。每一行相当于一个滚轮，字母是环形首尾相接排列的，按照密文将加密表每一行重新排列，使第一个字母符合密文，排列时当作一个环进行排列。排好后按列读出，看看哪列成句子。123456789101112132: < N ACZDTRXMJQOYHGVS FUWIKPBEL <3: < F HTE ...

0x00昨天算是成为了L-Team烧水组的一员，先mark一下，慢慢来吧，希望自己能成为未来的核心成员，先发一篇来自L-Team的2016 Mini-LCTF的WriteUp. 0x01 ForensicsK-ON! Description:补番系列之六：http://bangumi.bilibili.com/anime/1174 File:Nakano.jpg WriteUP: http://minilctfdownload-1252778279.costj.myqcloud.com/xp.7z 这题是内存取证，其实很简单。首先，我们用编辑器打开图片就能看到内存dump的下载地址。这里是VM ...