探索、记录、分享、生活

个人博客

关于我更多

最近的文章

  • Wp(misc)

    By image555

    发表于 2017-12-03

    misc

    【原理】

    加密,图片反色

    【目的】

    学会使用winhex

    【环境】

    windows

    【步骤】

    步骤1: 用winhex打开图片发现里面还藏了一个flag.png,所以这可能是一个zip文件,修改文件名之后发现里面有一个加密的文件 步骤2: 再看用winhex打开的码,发现里面提示有用base64加密的代码,通过base64解密后得到密码KEY{huhuhu} 步骤3: 打开文件后,是一个错误的二维码,用画图工具,ctri+shift+i对三个色块进行反色,扫一扫得到flag.

    更多
    评论

  • Phpmagic

    By image555

    发表于 2017-11-26

    PHP

    【原理】

    php漏洞

    【目的】

    php代码审计

    【环境】

    php

    【步骤】

    首先理解代码的意思 $a=(array)json_decode(@$_GET[‘sju’]) //get方式得到sju的参数值// if(is_array($a)){ is_numeric(@$a[“bar1”])?die(“nope”):NULL; if(@$a[“bar1”]){ ($a[“bar1”]>2016)?$v1=1:NULL; } //要求sju值里面要有一个键名是bar1的键值与2016比较且大于2016// if(is_array(@$a[“bar2”])){ if(count($a[“bar2”])!==5 OR !is_array($a[“bar2”][0])) die(“nope”); $pos = array_search(“sju”, $a[“bar2”]); $pos===false?die(“nope”):NULL; foreach($a[“bar2”] as $key=>$val){ $val===”sju”?die(“nope”):NULL; } $v2=1; //要求sju值里面有个键名为bar2且其键值为一个长度等于5的数组且第一个值也为数组// $c=@$_GET[‘c4t’]; $d=@$_GET[‘d09’]; if ($_GET[‘c4t’] != $_GET[‘d09’]) { if (md5($_GET[‘c4t’]) === md5($_GET[‘d09’])) { $v3=1; //要求c4t!=d09并且md5(c4t)===md5(d09),所以可以使用数组进行绕过:c4t[]=1&d09[]=2 最后payload为:192.168.19.60:13009/?sju={“bar1”:”2017a”,”bar2”:[[1],1,2,3,0]}&c4t[]=1&d09[]=2 ## 【flag】 SJU{phP_Is_th3_b35t}

    更多
    评论

  • 极客wp(1)

    By image555

    发表于 2017-11-19

    BUY ME A 特斯拉

    【原理】

    fidder抓包

    【环境】

    widows

    【工具】

    fidder

    【步骤】

    进入页面发现可以买⻋车,但是买不不起,抓包发现传递价格和余额,并有签名验证。发现签名是 base64编码三次,修改价格和余额使得余额⼤大于价格并修改签名发包成功购买 步骤1: 打开fidder,在网页点击订购,成功抓包,去看抓到的数据包 步骤2: 在raw中可以发现submit后面有一行代码 根据经验,明显是url+base64的字符 将那串代码进行一次url编码和3次base64编码 得到xxxx{value:1602500,{users’s yue:10} 步骤3: 将10改为1602500,按原来的方式编码,在传输到fidder运行 就可以得到flag

    更多
    评论

  • Wp1

    By image555

    发表于 2017-11-12

    首先,先是那个后门的洞,用御剑扫出源码,发现一个test的后门,百度查找windows下shell命令, 在url上?page=test&shell=dir 列出所有的文件 发现flag.php dir改成type flag.php 就能得到了。

    更多
    评论

  • Wp

    By image555

    发表于 2017-11-11

    关于如何搭建个人博客

    更多
    评论

  • Vue2常见的问题

    By image555

    发表于 2017-10-17

    用了一段时间的 Vue,基本熟悉了讨论,看到 Vue2.0 已经发布,而且文档已经比较齐全,刚好学习和迁移一下

    更多
    vue
    评论

  • 搬瓦工(Bandwagon)上搭建Nginx用来放自己的网站,本地svn提交后服务器上web文件夹同步更新

    By image555

    发表于 2017-08-17

    前几天买了一个搬瓦工(Bandwagon)的VPS,主要用于Shadowsocks代理,但用了几天发现我根本用不完,好在当时买的是内存相对大一点的,有512MB,再跑一个静态服务器应该没有问题,于是手痒痒,想用来搞个新的Blog

    更多
    vps vpn nginx svn
    评论

  • 搬瓦工Bandwagon一键搭建ShadowSocks翻墙教程,修改vpn密码

    By image555

    发表于 2017-08-17

    众所周知的原因,在访问部分国外网站的时候,我们需要通过VPN才能实现。目前有大量的VPN服务商可以供我们选择,但是往往不是费用过高就是限制过多,服务不稳定,还需要担心服务提供商跑路等问题。其实目前来讲,个人自行搭建ShadowSocks的门槛已经很低了,网上有大量的教程可供参考,但是仍然不够简单明了。跟大家介绍一下,低成本搭建Shadowsocks VPN实现翻墙

    更多
    vps vpn
    评论

  • Vue2中axios请求封装

    By image555

    发表于 2017-07-14

    vue更新至2.0之后,官方推荐的Ajax插件库是axios,而不再是vue-resource,因为Ajax 本身跟 Vue 并没有什么需要特别整合的地方,使用 fetch polyfill 或是 axios、superagent 等等都可以起到同等的效果.

    更多
    vue
    评论

  • wampserver配置多个站点

    By image555

    发表于 2017-05-17

    wampserver配置多站点,安装完wampserver后,我们要做的肯定是很多项目,那么如何配置wampserver多站点呢。

    更多
    wampserver
    评论

分类

标签

关注的领域
玩具
阅读
摄影
美食