阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress ...
分类:
其他好文 时间:
2019-08-27 12:37:22
阅读次数:
100
首先,建议大家安装完wordpress网站程序之后第一时间设置一下固定链接,避免以后修改出错。在wp后台仪表盘左侧导航里找到“设置——固定链接”即可配置你的wordpress固定链接,通常我习惯使用的有两种: /%postname%.html 和 /%post_id%.html 当然你如果不想修改, ...
分类:
其他好文 时间:
2019-08-24 20:33:25
阅读次数:
79
1.简单的SQL注入 一开始一直没思路,输入什么过滤什么,结束后看了大佬们的wp,感觉学到了,这里涉及到Mysql中的一个特殊模式的设置 这一句sql语句的意思是开启mysql中支持管道符来进行字符串的拼接操作 测试一下效果 简单准备的原始数据表 没有开启这个模式的时候 这里并没有出现字符串的拼接效 ...
分类:
Web程序 时间:
2019-08-24 18:39:01
阅读次数:
441
1.类型(1)nativeapp开发(原生)——一种基于智能移动设备本地操作系统(如iOS、Android、WP操作系统),并使用对应系统所适用的程序语言编写运行的第三方应用程序,由于它是直接与操作系统对接,代码和界面都是针对所运行的平台开发和设计的,能很好地发挥出设备的性能,所以交互体验会更流畅。(2)webapp开发(包括html5)app——一种采用Html语言编写的,存在于智能移动设备浏览
分类:
移动开发 时间:
2019-08-23 15:04:57
阅读次数:
222
Bugku-Tool https://tool.bugku.com/?wafcloud=1 https://www.ctftools.com/ http://tool.oschina.net/encrypt?type=3 http://tool.oschina.net/ http://ctf.ssl ...
分类:
其他好文 时间:
2019-08-17 17:45:51
阅读次数:
430
对密码学了解不多,做一下熟悉熟悉 1,看我回旋踢 给的密文synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 简单的凯撒密码,用http://www.zjslove.com/3.decode/kaisa/index.html 得到flag 2,md5 密文:e00c ...
分类:
其他好文 时间:
2019-08-17 00:45:37
阅读次数:
671
1,easybase64解密得flag 2,keyboard键盘码,在键盘上画画得flag:areuhack 3,异性相吸根据提示,写脚本 1,easybase64解密得flag 2,keyboard键盘码,在键盘上画画得flag:areuhack 3,异性相吸根据提示,写脚本 with open( ...
分类:
其他好文 时间:
2019-08-16 18:52:37
阅读次数:
90
CRYPTO1,NO SOS题目给了一段由.和-构成的密码由于题目提示不是摩斯码,将.和-化为0和1,长度为65位无法与8或7整除,无法转换为ascii,但可以被5整除,猜测为培根密码,将0化为a,1化为b解密得flagisguetkkp以格式flag{guetkkp}MISC1,KO题目给了一段由 ...
分类:
其他好文 时间:
2019-08-16 18:42:05
阅读次数:
128
将cgctf re部分移到这Re1,hello re没什么可说的,拖进ida,发现几个大数字,用热键r一下,将数字变为字符串,由于是小端,将字符串倒过来就是flag 了2,readasm2int main(int argc, char const *argv[]){char input[] = {0 ...
分类:
其他好文 时间:
2019-08-16 18:34:57
阅读次数:
145
bin不动了,学学webWEB1,签到1f12,得到flag2,签到2给了输入窗口和密码,但输入后却显示错误,查看源码,发现对输入长度进行了限制,改下长度,得到flag3,md5 collision给了一段php,但我没有学过,经过百度,得知是考察PHP弱类型,$md51 == $md52处只要传人 ...
分类:
Web程序 时间:
2019-08-16 18:25:40
阅读次数:
110
