- 博客(17)
- 收藏
- 关注
RSS订阅原创 buuctf web刷题笔记
爆表:/check.php?参考链接:https://blog.csdn.net/m0_52923241/article/details/119641325。先试一下常规注入:/check.php?
2023-10-14 22:51:32
98
1
原创 CTFshow-Web30--45
大体意思就是从进行异或的字符中排除掉被过滤的,然后在判断异或得到的字符是否为可见字符。先通过以下php脚本生成一个rce_or.txt,内容是上述可用字符及编码。我们可以尝试从ascii为0-255的字符中,找到能够通过。到这一步其实就是用python主动提交payload。再通过以下自动化脚本传参并执行想执行的命令。可以如下图先运行php脚本先生成txt文件。不要被迷惑了,第一个等号是用来传参的。得到的可用字符及相应url编码。
2023-07-13 20:17:38
208
1
原创 web 前端 知识
声明式:function 函数名称(){}function 声明函数的关键词函数名称 定义的函数的名称 要准守命名规范() 定义函数的参数{ } 定义函数的执行程序 以及 执行结果返回值赋值式:var 变量 = function(){}没有函数名称 使用 变量名称 作为 函数名称调用:声明式函数 和 赋值式函数函数程序调用语法是完全相同的函数名称/变量名称();<script>// 声明式。
2023-07-11 22:46:35
52
原创 web 前端学习
伪元素常用于给在某个元素之前添加图片,例如想在某个dom之前添加图片,却不想在html结构写img标签,就可以在style样式中使用::before添加伪元素。E:nth-last-child(n){} 匹配父元素中倒数第N个子元素 并且是E 元素。E:last-child{} 匹配父元素的最后一个子元素 并且是E 元素。E:nth-child(n){} 匹配父元素第N个元素 并且是E 元素。场景:互相嵌套的块级元素,子元素的margin-top会作用在父元素上。
2023-07-10 21:23:24
39
1
原创 第十一天 SQL
(Structured Query Language:结构化查询语言) 是用于管理关系数据库管理系统(RDBMS)。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。
2023-07-08 08:29:52
26
原创 第十天 crypto
对称密码学主要由分组密码和流密码构成,在分组密码算法中,明文消息被分成若干个分组,加密和解密都是对这些分组进行操作,而流密码则是使用一个密钥流生成器产生一串与消息等长的密钥比特流,再与明文进行异或操作,流密码一次只加密一个比特,与分组密码相比,流密码需要更大的处理能力,所以流密码更适用于硬件平台实现,分组密码更适用于软件平台实现。RSA算法的安全性可以归约到大整数分解的困难性,即给定两个大素数,将它们相乘很容易,但是给出它们的乘积,再找出它们的因子就很困难。另一个密钥保密,为用户专有,称为私钥,用于解密。
2023-07-06 20:54:10
40
1
原创 第九天 汇编语言 逆向
1,将黑客字典拖进吾爱破解软件,右键--中文搜索引擎--搜索ASCII 可以看到代码的中文指令。从左侧红线向上可以找到跳转之前的位置,右键--断点--(选F2)在这里设置断点。找到“注册名或注册码不正确”这个地方双击就可以找到这个指令代码所在位置。然后运行,到断点会停,然后在寄存器栏里把Z对应的。然后再运行就可以不注册直接进入。
2023-07-05 20:31:09
533
原创 第八天 数据结构,ida,汇编语言
一,数据结构堆栈链表堆与栈区别堆与栈实际上是操作系统对进程占用的内存空间的两种管理方式,主要有如下几种区别:(1)管理方式不同。栈由操作系统自动分配释放,无需我们手动控制;堆的申请和释放工作由程序员控制,容易产生内存泄漏;(2)空间大小不同。每个进程拥有的栈大小要远远小于堆大小。理论上,进程可申请的堆大小为虚拟内存大小,进程栈的大小 64bits 的 Windows 默认 1MB,64bits 的 Linux 默认 10MB;(3)生长方向不同。堆的生长方向向上,内存地址由低到高;
2023-07-04 21:54:38
118
原创 第七天 汇编语言
汇编语言是二进制指令(操作码)的文本形式,与指令是一一对应的关系。系统会在栈中为每一个函数建立一个帧(frame),所以调用栈有多少层(递归),就有多少帧; Stack 是由内存区域的结束地址开始,从高位(地址)向低位(地址)分配。 调用函数指令,程序会去找对应函数名的标签,建立一个新的栈帧(绿色部分)ESP 用来保存当前栈的地址(栈指针的位置,值会随着压栈、弹栈发生变化)取出Stack最近一个写入的值(即最低位地址的值),放入运算子指定位置。 2、出栈(pop)和入栈(push)
2023-07-03 22:23:34
49
1
原创 第六天 命令执行
当应用需要调用一些外部程序去处理内容情况下,就会用到一些执行系统命令的函数,比如php中的 system , exec , shell_exec , passthru , popen(PHP可动态执行PHP代码的有eval(system()) jsp有Runtime、getruntime()、exec() Asp/aspx有eval等)你需要多大的创造力,取决于你的基因,取决于你希望自己成为怎样的人。对大多数人来说,专注是最难的,毕竟这是一个立竿见影的熵减过程,一个信息的自组织过程。
2023-07-01 22:41:06
49
原创 第五天 复习web misc 刷题
Ctrl + E 在浏览器上使用效果是启动搜索Ctrl + F 查找文本Ctrl + S 保存文件Home 将文本插入光标移动到当前行的行首End 将文本插入光标移动到当前行的行尾Ctrl + Home 将文本插入光标移动到文档的开头Ctrl + End 将文本插入光标移动到文档的结尾Page Up 将文本插入光标移动到上一个文本框Page Down 将文本插入光标移动到下一个文本框二,python环境已经有了,编译器跑脚本(脚本在网上交找)
2023-06-30 20:32:46
44
1
原创 第四天 misc
可以先查找文件属性,看看文件备注中有没有什么提示信息一般使用010editor查找文件下面隐藏的一些提示信息(文件中,文件尾都有可能)
2023-06-29 20:33:40
414
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人