自制一个简单的 Hashpump 首页 归档 标签 友链 关于| 在学完 MD5/SHA1 之后, 很快就能搞懂 hashpump 的原理, 本质是因为类 MD 哈希函数包括 MD5, SHA1, SHA2 都是将信息填充... 2019-5-11 08:2:2 | 阅读: 1 | 收藏 | rmb122's notebook - rmb122.com newmsg pad addmsg bytearray 伪造

Ciscn 2019 初赛 Writeup 首页 归档 标签 友链 关于| 输出了两题 web + 一题 crypto, 太菜了 QAQ因为也是要交上去的, 就写的比较简单了.JustSoso根据html内的提示, php://fi... 2019-4-25 08:23:14 | 阅读: 1 | 收藏 | rmb122's notebook - rmb122.com asd php 710 tqdm curr

DDCTF2019 Writeup 历时 N 天, 滴滴终于审完了 Writeup, 终于可以发 wp 了, 我从 33 名到 16 名, 太真实了…部分题目质量还是不错的 _(:з」∠)_, 因为要交上去, 所以就没截图了, 凑合看吧... 2019-4-25 08:17:49 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com php 5050 脚本 ddctf bill

干掉 PHP 不死马 首页 归档 标签 友链 关于| 在 AWD 模式下经常碰到不死马, 不干掉的话就会一直被偷 flag, 很难受. 所以研究一下怎么干掉.什么是不死马先说一下什么是不死马, 比如这种 1<?... 2019-4-5 07:20:56 | 阅读: 2 | 收藏 | rmb122's notebook - rmb122.com php 干掉 awd 杀掉 2system

0ctf Wallbreaker Easy Writeup 本文首发于先知周末打了两天, 自闭 web 狗就做出来这一题, 另一题不知道调用啥 mbean 能拿 shell. 总之题目质量真的是非常高, 学到了很多.描述1Imagick is a awesom... 2019-3-27 00:6:31 | 阅读: 1 | 收藏 | rmb122's notebook - rmb122.com delegate pcntl attlist implied cdata

从一道 CTF 题了解密码学中的 Meet-in-the-middle 攻击 本文首发于先知在家里无聊打了 nullcon, 其中有一题用到了 Meet-in-the-middle 这种攻击方式,在这里分享给大家.题目124 bit key space is brute for... 2019-3-26 07:26:21 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com ct nct 加密 hexkey 爆破

Hgame Writeup happyPython随便 fuzz 一下发现 404 页面有模板注入, http://118.25.18.223:3001/asd%7B%7Bconfig%7D%7D.拿到 'SECRET_KEY'... 2019-3-9 08:45:2 | 阅读: 2 | 收藏 | rmb122's notebook - rmb122.com bytearray hexlify username newpt unhexlify

Padding Oracle + CBC 字节翻转学习 首页 归档 标签 友链 关于| 之前一直就很想了解的技术, 这次同样是在 hgame 上碰到, 刚好从师傅那里学习一下, 更详细的可以去看 wiki.简单来讲就是通过服务器对 Paddin... 2019-2-22 01:4:38 | 阅读: 2 | 收藏 | rmb122's notebook - rmb122.com 数据 倒数 伪造 爆破 第二块

DNS Rebind 在 SSRF 中的作用 首页 归档 标签 友链 关于| 这几天沉迷 hgame, 题目质量还是不错的, 其中有一题用到了 DNS rebind, 这里重新记一下笔记. 因为我估计也没多少人看我博客 233, 就直... 2019-2-22 00:34:34 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com setproperty x06 ttl

Thinkphp >= 5.0.23 RCE 分析 起因是刚出来那天刚好有个站是 5.0.23 但是分析文章没给完整的截图, 打了码. 干脆自己分析一波写写 poc.先切换到 v5.0.23主要问题出在 library/think/Request.ph... 2019-1-17 03:3:53 | 阅读: 7 | 收藏 | rmb122's notebook - rmb122.com filtervalue captcha 信息 那天 写写

PHP 支持的各种协议学习 PHP 支持了不少协议, 特别是其中的 php:// 和 phar:// 经常能在意想不到的地方发挥意想不到的作用 233. 之前都是花式百度, 这次系统学习一下. 所有的协议都可以在官网上找到.这些... 2019-1-5 02:27:17 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com php 233 compress 拿来 bzip2

C1CTF 2018 Writeup Misc0x01 签到base64 解码一下就行, 不懂的同学可以看一下这个1$ base64 -d 2QzFDVEZ7dzN... 2018-12-13 05:57:13 | 阅读: 1 | 收藏 | rmb122's notebook - rmb122.com payload php sendall salt

HCTF2018 WriteUp 和师傅们肝了两天, 最后排名 25, 看看一堆没做出来的题, 感到自己深深的菜…0x01 admin在改密码的地方有 hint, 得到源码后第一个发现的是可能存在条件竞争, 题目里面是先将 sess... 2018-11-12 08:18:29 | 阅读: 1 | 收藏 | rmb122's notebook - rmb122.com username flask zipfile t0 伪造

开发一个简单的 Chrome 拓展 首页 归档 标签 友链 关于| 每次复制域名时都会被 Chrome 复制地址时的 https:// 烦到, 所以干脆自己写个拓展来解决这个问题. Chrome 拓展其实就是一个小网页, 也... 2018-6-14 08:42:47 | 阅读: 1 | 收藏 | rmb122's notebook - rmb122.com tabs chrome transition webkit popup

base64 编码原理详解 之前一直都是直接无脑1from base64 import b64encode as b64e只知道大概 base64 是啥东西, 今天突然心血来潮花了几分钟了解了下 base64, 其实原理并不复... 2018-4-26 16:22:44 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com bytecodes codetable b64encode gethightwo getlowsix

牛顿迭代法求平方根 牛顿法可以求一些非线性方程的近似解. 而对于求平方根,  可以将 $y = \sqrt{x}$ 化成方程 $x^2 - a = 0$ 中求 $x$ 的值, $x$ 即为 $a$ 的开根号, 根据牛顿法... 2018-2-1 03:57:48 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com iterations 牛顿 方程 平方

RSA 加密及解密 对于解题来说 一般会给你以下信息：模数N、公钥E和密文C. 如果只是做题的话0x01 分解模数N对于大数可以在 http://factordb.com上寻找在数据库中是否已经有对应的数字, 如果比较小... 2017-11-25 00:55:26 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com 信息 模数 质数 欧拉 rsatool2v17