最近尝试着弄了个Python的简单验证码识别脚本。其中,主要用的是Tesseract这个开源的OCR软件。 0x00 首先,我们要安装Tesseract。 Linux sudo apt-get install tesse…
南邮nctf笔记
这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊!具体就不细分到题目了,因为太多,有些也略水。1.PHP addslash函数在GBK字符集下,可以通过%DC%27来绕…
Linux 之 Shadowsocks + Proxychains代理
0x00 Shadowsocks-QT5 首先,这篇文章针对的是具有图形界面的Shadowsocks-QT5来写的。如果只是简单的要sslocal的话,直接pip install shadowsocks即可。因为平台是K…
WeChall 之 Crappyshare
这是个本地文件包含(LFI)的题。首先,这个函数: function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploading:', ''…
WeChall 之 Blinded by the light
这题是个Mysql的盲注。漏洞位置在源码中写的很清楚: $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$sessid) b …
WeChall 之 GuestBook
这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话,就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句话: $query …
WeChall 之 Yourself PHP
这次的XSS不在username上,而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量。在源码中: echo spri…
WeChall 之 Quangcurrency
这一题的意思就是 让你用有限的钱买更多的东西。其实一个很坑的地方就是:这题的名字Quangcurrency念出来就是concurrency。So,懂了没? 首先,Buy的时候,金钱应该减1000.然而,在我们Click的…
WeChall 总结
恕我孤陋寡闻,这几天才知道有WeChall这个神奇的网站。这个网站算是一个CTF刷题的站吧。有各种题目,还会搜集其他有CTF的网站。当然,应该还有其他这种类型的网站,嗯,求告诉~ 那么,就开始啦~ Training: G…
记一次被队友坑的解题过程- - XXE
phithon大大某日出了一题,说能写出来的就请他吃饭!这种好事,嘿嘿,怎么可能错过呢? 于是,我就拉着:“好队友”@Ring来一起解题。 题目的源码是这样的: heiheihei $(document).ready(f…