封神台wp两天的比赛,第一天好好看了,没做出来几个题,第二天出去玩拿手机看代码楞是出了俩。
技术不行,只有高校榜第四,没什么石粒,下回还要多练。
EzEchobun 内部shell的解析bug
先创建文件并将内容写入sh脚本里面,然后再执行sh
好像是1 被当作触发重定向的标识,没有写入,作为文本内容。
123/readflag1<huaji`sh<huaji`
flag{rce_eas1y_th3n_i_think}
参考https://blog.csdn.net/2401_83799022/article/details/141859729
EzPyeditor因为 t...
NewStar CTF 2024 Web Week3复现平台链接https://ctf.xidian.edu.cn/training/14
紧跟上次week1和week2的题目
写于7.18和7.19
include me1234567891011121314151617181920<?phphighlight_file(__FILE__);function waf(){ if(preg_match("/<|\?|php|>|echo|filter|flag|system|file|%|&|=|`|eval/i",$_GET[...
NewStar CTF 2024 Web Week2复现平台链接https://ctf.xidian.edu.cn/training/14
紧跟上次week1的题目
写于7.17
你能在一秒内打出八句英文吗看题目就像一个自动化测试的题,主包selenium写的比较好所以就用它了
1234567891011from selenium import webdriverfrom selenium.webdriver.common.by import Bydriver=webdriver.Firefox()driver.get("http://127.0.0.1:48254/"...
NewStar CTF 2024 Web Week1复现因为主包假期准备专攻web手,所以现在刷题只刷web了,其他方向到时候要学的话再补
平台链接https://ctf.xidian.edu.cn/training/14
记得用websocket reflector x
我这里全让他连到127.0.0.1:48254了
写于7.17
headach3登上去返回
My HEAD(er) aches!!!!!HELP ME DOCTOR!!!
查看响应头发现fl3g:flag{You_Ar3_R3Ally_A_9ooD_d0ctor}
会赢吗进页面之后自动跳转到http://127.0.0...
御网杯2025线下半决赛本科组 主包头一次打到线下,还是比较有压力的,假期放了快半个月,憋在寝室里疯狂刷题,结果也很不错,半决赛ctf拿了第一,所有非零解的题都出了,也算是给自己的18岁和大一生涯一个交代了。同时也感谢两位队友带飞。
决赛就不是非常理想了,两个本科生都没怎么接触过相关内容,研究生学长是学pwn的,不出意外的出意外了,但lemon扛下重任,给俺们混了个一等奖(大概)
俺主要负责web和misc。
WP这次俺负责的题目除了那个零解题以外都很简单
web双重编码这题很傻逼,抽象在他自己网站的参数都会显示“路径异常”,而且谁家好人会把flag.php放根目录下面啊。
所以这...
1.27TUCTF WPMystery Boxida打开看到可疑字符ReverseMe,尝试作为密码,运行程序得出flag
1234567Welcome to Mystery Box!1. Play Game2. ExitEnter your choice: 1Enter the secret code to continue: ReverseMeCongratulations! You've unlocked the secret feature!Flag: TUCTF{Banana_Socks}
My First Secret常规payload:...
sql注入绕过技巧刚学,大佬们轻喷()
空格绕过:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/
数字注入可以使用科学计数法和小数:123?id=1.0 union select 1,2,3,4--?id=1e0union select 1,2,3,4--
也可以使用括号,如:
select(user())from huaji where(1=1)and(2=2)
好像通常是在盲注中使用
?id=1'and(sleep(ascii(substr(database(),1))=109))--
and 和or绕过:1234or ||an...
vbs进行自动化测试
这几天有个课程设计要做,队友是@LTL-77和老卢,是基于余弦相似度实现的代码查重,✌主要负责调试分析的,所以从leetcode上面ctrl+c和ctrl+v下来了百来个样本(为什么这个网站会那么卡?),先用某种方法(AI)把所有题目名称弄下来,第一页如下(内容太多就不完全展示了):
123456"exam-room","two-sum","add-two-numbers",.........................................."minimum-knight-move...
重生之我在牢山抢小蓝我重生了,我前世没有得到的小蓝,这辈子都要拿回来!
我醒来了,我终于知道我想要做什么了,上一辈子无法获得的小蓝,这辈子我全都要拿回来。
前置任务:我的小蓝!
任务目标:你需要抢到一辆小蓝共享电动车
优先选择最近且电量最多的小蓝。
代码实现如下:(代码仅供学习交流,侵删)
12345678910111213141516171819202122232425262728293031323334import requests#填写自己的authorizationauthorization=""#填写目标小蓝编号num="24070568&qu...
研讨室预约填写信息自动化工具由于填写研讨室预约信息过程繁琐,开发了一个自动化工具来节省时间,基于 Python 和任务调度框架实现。
注意:本工具仅供学习和个人使用,请勿用于商业用途。
实现思路1.使用 selenium 模拟表单提交,自动化处理输入信息,搭配定时任务实现全流程自动化。
2.使用JavaScript在当前预约界面执行输入。
背景来源最近发现研讨室预约系统繁琐,填写时间、用途等信息需要耗费很多精力,因此萌生了通过脚本实现简化流程的想法。
具体操作步骤
分析预约系统接口
使用浏览器开发者工具(F12)捕获预约系统的网络请求,定位提交信息的接口。
获取所需的表单字段,如姓名、...
