草庐IT

lab2-Deadbeef-writeup

全部标签

[网络安全]sqli-labs Less-25 解题详析

本关过滤了or和and绕过方法如下:大小写变形Or,OR,oR编码,hex,urlencode添加注释/*or*/and用&&替换or用||替换解题步骤如下:可以看到,单引号产生报错故以单引号为跳板实现报错注入1'||extractvalue(1,concat(0x7e,database()))--+以下步骤不再详述。查表名、列名、数据的操作可参考本系列中有关报错注入的文章:SQLiLabs靶场解题专栏

北京大学计算机网络lab1——MyFTP

目录Lab目标一、知识补充二、具体实现1.数据报文格式和字符串处理2.open函数3.auth4.ls5.get和put三、总结Lab目标简介:MyFTP是我们为了方便同学们快速理解POSIXAPI设计的一个简单的Lab,在这个Lab中你需要完成一个简单的FTPServer和FTPClientCLI(CLI指命令行界面)MyFTP的Client支持以下的命令openauth:向对侧进行身份验证ls:获取对方当前运行目录下的文件列表,一个样例输出如下get:将Server运行目录中的文件存放到Client运行目录的中put:将Client运行目录中的文件存放到Server运行目录的中quit:如

javascript - 蒙古语 DeadBeef .toArray() 以意外格式返回 _id

我喜欢蒙古死牛肉,但我被难住了。我想获得一个简单的.find()的结果,以与Mongo命令行输出匹配的相同JSON格式返回:$db.mycollection.find();#outputs..#{...somedata...,"_id":ObjectId("4f0b371c0000008b6d000008")}但是对于deedbeef,.find()方法不返回结果或提供回调。所以我一直在使用.toArray();这对我来说似乎是正确的。Mongolian=require("mongolian"),server=newMongolian,db=server.db("mydatabase"

黑客松指南|如何快速注册参与Sui x KuCoin Labs Hackathon

由Sui和KuCoinLabs联合主办的夏季黑客松,将为开发者、设计师、创业者和区块链爱好者提供一个交流和合作的平台。参与者将有机会利用Sui的先进技术和KuCoinLabs的资源,开发创新的区块链应用和解决方案。我们鼓励参与者围绕「基础设施和工具」、「NFT、社交和DAO」、「游戏和AIGC」、「DeFi和支付」赛道进行创新和探索。这是一个展示创造力和技术能力的绝佳机会,同时也是与来自全球各地的区块链专业人士互动和合作的平台。参与此次黑客松是一个令人兴奋和具有创造力的体验,以下指南可帮助您迅速参与其中:第一步:了解黑客松详情和日程安排关于黑客松详情,包括参赛资格、参赛权益、参赛流程等,请查看

[网络安全]upload-labs 本地靶场搭建详细教程

本文以phpstudy搭建upload-labs本地靶场环境phpstudy搭建及配置PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。官网安装地址:PhpStudyDownload链接安装完成后打开PhpStudy网站配置如下:upload-labs文件配置upload-labs靶机下载地址:https://github.com/c0ny1/upload-labs下载完成后将zip包进行解压:再将解压后的文件夹放在phpstudy的www目录下:确保phpstudy的WAMP

【ISCC2023线下】MISC1-帮帮小明writeup

考点流量分析,TLS,二维码修复解题步骤首先速览一遍帮帮小明.pcapng,发现里面的协议有IMAP和TLS,这部分可能有线索打开统计->会话,TCP栏有两个终点为25端口的地址,追踪流量,是两次对话发现一个压缩包保存,发现有密码,里面是一个加密后的文件mosaic.bmp,用zipcenop排除了伪加密的可能性,所以密码应该在另一个tcp流中发现一段明文,用的gb2312编码,用vscode打开:害,怎么密码忘了呢,只能往后面慢慢找了最后在某个TLS流找到了密码cAn_yOU_hElp_mE解压压缩包,得到图片mosaic.bmp还好队友见过原题,直接把脚本放了上来,参数甚至一点没变就可以用

《深入理解计算机系统》Lab2-Bomblab

前言这篇文章主要记录了我做bomblab的过程,希望能给你一些灵感一.实验基本内容与要求本次实验为熟悉汇编程序及其调试方法的实验。实验内容包含2个文件:bomb(可执行文件)和bomb.c(c源文件)。实验主题内容为:程序运行在linux环境中。程序运行中有6个关卡(6个phase),每个phase需要用户在终端上输入特定的字符或者数字才能通关,否则会引爆炸弹!那么如何才能知道输入什么内容呢?这需要你使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件

sqli-labs靶场分析

sqli-labs靶场分析1、level1单引号测试报错,为单引号闭合,且显示1多了个单引号故而为字符型注入。且未对用户输入进行任何过滤。且SQL语句错误会输出,可以使用报错注入orderby判断表列数uoion联合查询,因为网页只显示第一张表的数据,因此需要union前的语句为假,查出数据为空,把位置让给第二张表显示判断显示位置靶unionselect1,2,3中的2和3替换为SQL语句即可查询到任意内容,示例查询库名和用户名查询数据库中的表,下面查询的是当前数据库http://192.168.110.129/sqli-labs/Less-1/?id=-1%27union%20select%

CS 144 Lab Four -- the TCP connection

CS144LabFour--theTCPconnectionTCPConnection简述TCP状态图代码实现完整流程追踪测试对应课程视频:【计算机网络】斯坦福大学CS144课程LabFour对应的PDF:LabCheckpoint4:downthestack(thenetworkinterface)TCPConnection简述TCPConnection需要将TCPSender和TCPReceiver结合,实现成一个TCP终端,同时收发数据。TCPConnection有几个规则需要遵守:对于接收数据段而言:如果接收到的数据包设置了RST标志,则将输入输出字节流全部设置为错误状态,并永久关闭T

【SEED Labs 2.0】ARP Cache Poisoning Attack Lab

本文为SEEDLabs2.0-ARPCachePoisoningAttackLab的实验记录。文章目录实验原理Task1:ARPCachePoisoningTask1.AusingARPrequestTask1.BusingARPreplyTask1.CusingARPgratuitousmessageTask2:MITMAttackonTelnetusingARPCachePoisoningStep1LaunchtheARPcachepoisoningattackStep2TestingStep3TurnonIPforwardingStep4LaunchtheMITMattackTask3: