louys louys

qwb-wp

in web相关 read (55)
Share your mind题目挂掉了,没法访问,在这里写一下思路。访问页面,分析html,可以发现js文件使用相对路径引入的,就想到了pwnhub的姿势,不同的是那是css这是js。http://39.107.33.96:20000/index.php/view/art...

n1ctf easy_hard wp

in web相关 read (162)
easy phpPs:这题很烦的一点就是莫名其妙ip就被ban了。发现 http://47.97.221.96:23333/views/以及~可以读到源码。<?php require_once 'user.php'; $C = new Customer(); if(...

工控ctf

in web相关 read (222)
前言最近稍微玩了一下这个号称是物联网和工控的ctf,结果发现emmm,至少web是没什么太大变化的。正文签到题签到题签了半天差点没签出来,以为是个注入搞了半天没啥反应不搞了,后来才发现是要去爆破它的id,免费版的burp爆破的太慢了,后来就自己写了个脚本来跑。跑到2333就...

东京大合唱

in 杂谈镇图书馆 read (151)
大概在准备司法考试的过程中,穷极无聊,构思了一点日本的男男女女的无聊故事,大抵是风花雪月争风吃醋之类、最无趣不过的东西,人在艰难的时候会渴望轻松肤浅,可能是出自这种原因吧。发生在日本的唯一原因是为了起几个特别有趣的名字,满足自己的恶趣味。忙完司考便又忙考研,一直没有大段空闲...

图像隐写与检测

in 不务正业 read (163)
前言隐写主要是尝试了一下lsb和dct,检测尝试了一下用01分布和rs分析法。1.lsblsb主要是参照着https://github.com/livz/cloacked-pixel这个搓的代码。可以学习一下作者的数据处理部分。 def parse_data(data): ...
雷姆
拉姆