Damya's Blog

批处理修改文件后缀名(当前目录下)123456789101112##python批量更换后缀名import os# 列出当前目录下所有的文件files = os.listdir('.')#print('files',files)for filename in files: portion = os.path.splitext(filename) # 如果后缀是.dat if porti... more

工具箱一个工具箱 CyberChef密码工具 dll缺失 日常类IP地址/子网掩码计算与转换 ico图标生成 文本去重复 文本内容比较 二维码加强生成 UUID在线生成 虚假个人信息生成 在线动画演示插入/选择/冒泡/归并/希尔/快速排序算法过程 常用pc/移动端UA信息 常见TCP/UDP端口参考表 HTTP Content-type对照表 HTTP 状态码对照表 HTTP 请求头对照表 ... more

https://security.bilibili.com/sec1024/ 第一关 页面的背后是什么？ 图片 查看源码有flag1和flag2的接口 flag1接口是 api/admin 访问就有flag 图片 ... more

前言得到号的时候只剩半天时间了,断断续续做了一些题,有些web题环境关了来不及复现,buu见 MISC签到SUSCTF{Welcome_t0_SUSCTF} 调查问卷SUSCTF{Thank_y0u_fOr_your_r3ply} 爆破鬼才请求出战第一关,掩码爆破 图片 ... more

考试要求 图片 配置命令vlan 10 192.168.学号后三位.x 24 vlan 20 192.168.学号后三位+2.x 24 vlan 30 192.168.学号后三位+3.x 24 三层设备互联使用30位掩码 SW11234567891011121314151617181920212223... more

前言做的时候就觉得题目阴间得一匹,没想到官方wp也这么阴间,原理呢?分析呢?不管怎么说看着就是不明不白脑洞也贼多,复现起来也怪怪的 yusa_yyds回过头仔细看时才注意到Xbox360提示,当时其实队友有注意到可能是xbox,我们还看了官方文档,但想多了,注意力全放在提取出来的usbdata上,最后也没看懂 图片 ... more

不安全的内容就算导出md也是不安全,火绒真严格,pdf真香 pdf插件加载比较慢,请稍等一下下哈 more

[GYCTF2020]Blacklisthttp://202bc5e9-02e8-4c36-9793-151b247a806c.node3.buuoj.cn 经测试是字符型注入 1?inject=1' or '1'='1 图片 尝试联合查询,爆出了黑名单,先用... more

web题自然是想md形式,看着好看,奈何本地报错,pdf凑合看吧 pdf插件加载比较慢,请稍等一下下哈 more

前言前阵子看我以前的文章 http://www.damyahome.top/%E4%B8%80%E4%BA%9B%E5%92%8Csql%E6%B3%A8%E5%85%A5%E6%9C%89%E5%85%B3%E7%9A%84web%E9%A2%98wp/ 有写有十种报错注入的方式,然后觉得自己还没理解透,所以小结梳理一下. 只分析常用的三种,其他都可以举一反三. 十种报错注入资料来自: h... more