c1ay's blog

c1ay's blog

信息安全原创技术博客

python optparse模块学习

python optparse模块学习

之前用过的一个python库,可以实现解析命令行参数实现命令行交互,最近再写自动化sql注入工具需要实现命令行交互的功能,由于好久不写,可多细节方面都想不起来了,又重新温习了一下这个库,在这里记录一下使用方法和一些容易被忽视的细节

python有序二分查找算法学习

python有序二分查找算法学习

感觉自己的博客更新的很慢,看到自己博客不更新文章的话总会很焦虑,因为总想写点有意义的技术文章,但是想了想,博客本来就是一个记录知识的地方,将自己学习的过程记录下来也是个不错的选择,即使是一个小知识点也值得记录,以便以后不会忘记,所以以后博客的更新次数应该会很频繁,博客的日志是时候该充实一下了。写给自己,迷茫的时候多研究点知识,多写博客总结,知识需要不断沉淀

记录一个用python写SQL盲注脚本时需要用到的一个算法,在使用盲注的技术去判断数据库的内容时,使用二分法可以加快查找速度,相比于自加的判断可以减少所发送的http请求

ISCC2018 write up

ISCC2018 write up

简介

参加2018年的ISCC竞赛,将做出的题记录到这里,记录一下思路,沉淀一下

N1CTF2018 77777 writeup

N1CTF2018 77777 writeup

之前比赛开始时看了签到题,死活没写出来,泪,之后听同学说起了这道题,在结束前不到一小时做了做,无奈比赛结束,flag没交上去,那就记录一下过程吧

湖湘杯2017网络安全技能大赛部分题writeup
湖湘杯2017网络安全技能大赛部分题writeup战队:nyisec,通过这次比赛还是学到了不少姿势,在这里记录一下 题目:web200解题思路:题目提醒是上传题,但是弄了半天,原来是文件包含,用php://filter/convert.base64-encode/resource就可以读取文件源码,我们读取flag的源码,使用php://filter/convert.base64-encode/resource=flag,读出的是一串base64编码 解码一下就是flag,flag如图 题目:web300解题思路:题目没有绕什么弯,根据源码可以看出只要写了shell就能得到flag...
lctf2017注入题学习记录
lctf2017注入题学习记录偶然在群里看到别人发的lctf2017 writeup,这个比赛自己没做,不过看了这篇writeup后照着思路做了一下题,学到了不少新的知识,在这里记录一下 原文链接 url:http://182.254.246.93/entrance.php 这道题的思路首先是根据源代码中的提示判断这是一道注入题,注入点在pro_id上 <form method ="POST" action="entrance.php"> <p>Do you want to know their secrets?<...
mysql报错注入总结与原理分析

mysql报错注入总结

最近又深刻的研究了一下mysql的报错注入,发现很多值得记录的东西,于是写了这篇博客做一个总结,目的是为了更深刻的理解报错注入

avatar
c1ay
Learning to be good at thinking, thinking, thinking.