- 博客(14)
- 收藏
- 关注
RSS订阅原创 BUUCTF-misc杂项个人解题流程(更新中
一般gif动图都要看看有没有被插入的内容,一般采用分解帧的方式。像用010打开这种方式,我们一定要先查找一下flag和{}这两个内容。因为很有可能flag就会直接藏在其中。同时我们也要查看文件头是否与文件后缀匹配,不匹配就进行更改。zip压缩包的判断50 4B 或 PK。伪加密的判断,就是更改0102的后四位后的两个字节来判断是否为伪加密。对于这种看着就像不全的图片可以直接改宽高。
2025-12-06 20:40:12
1027
原创 网络平台搭建与设备安全防护相关知识(更新中)
IP地址32位二进制,两级层次地址结构,由主机号和网络号组成。网络号标识一个网段,网络号相同表示在同一网段中;主机号标识网段中的某个节点,且在同一网段下必须唯一。
2025-12-06 09:02:15
654
原创 汇编语言学习笔记(为学逆向做准备,不会学全,持续更新中)
直接在计算机上执行,机器语言用代码表示机器指令,机器指令是CPU能直接识别的指令,由若干位二进制体现,运行前需存储到内存,正确的机器指令一被送进CPU被译码后就变成动作执行。不同的CPU有不同的机器指令。
2025-12-01 14:17:47
601
原创 文件包含学习笔记
require():找不到被包含文件,报错(E_COMPILE_ERROR)并停止。include_once():被包含不会再包含,找不到文件同include()require_once():被包含不会再包含,找不到文件同require()include():找不到被包含文件产生警告(E_WARNING)并继续。二、本地文件包含LFI(allow_url_include=off)三、远程文件包含 RFI(allow_url_include=on)(1)可动态输入变量引入需要包含的文件。
2025-11-27 21:22:04
902
原创 文件上传笔记
一个比较通用的上传表单的模板,其中的“文件上传处理URL”是真正处理文件上传的服务器端脚本URL(上传界面—F12—网络—找POST请求—请求头(headers)—Request URL字段);在请求正文找路径加上webshell—Hex—找刚才输入的位置,先找"."为2e然后一个一个对应的找将最后一个的后一个改为00 ,访问时删除截断的内容。利用成功上传到删除的时间差,上传一个php文件,在为删除前立即访问,则自动生成新php文件且不会被删除,以上过程新建文件编写以下代码即可。用sleep()来模拟。
2025-11-26 17:12:55
901
原创 反序列化学习笔记(1)
有四个字节的文件内容校验和、文件结尾与两个连续的0填充记录作为文件结束标志,其后数据无效),即可完全控制USTAR格式的前100个字节,可构造一个合法的JPEG文件和Phar归档文件。__construct()#魔术方法 serialize()#序列化 unserialize()解析序列化 public $变量名#PHP中公有属性的定义。各语言中,将对象(在编程领域中的面向对象的程序中的类的实例化)的信息转换为可存储的、可传输的过程,为序列化。
2025-11-24 16:01:48
469
原创 命令执行学习笔记
(4)使用 safe_mode_exec_dir 指定要执行程序的主目录(php.ini)用 safe_mode_exec_dir 指定要执行程序的主目录,可以把会使用的命令提前放入此路径内safe_mode = On(打开 php 的安全模式)safe_mode_exec_dir = /usr/local/php/bin/拓展:preg_replace_callback() 比preg_replace()更安全,唯一不同:第二个参数为$callback,动态生成替换内容。
2025-11-22 16:37:00
355
原创 SSRF漏洞学习笔记
服务端请求伪造,目标服务器存在转发请求功能,构造只有服务器权限才能执行操作,利用服务器的转发请求,借用服务器的权限,实现操作。show列出数据库列表;用如果是本地的ip可用localhost或[::](仅适用于练习,因为攻击不会用本地ip);internet上信息查找系统,在WWW之前主要的信息检索工具,支持GET、POST请求。DNS解析:注册一个域名,设置A记录,指向IP地址,调用域名;dict://[要探测的服务器的ip地址]/命令:参数。#你要将后面的TCP数据流发送的目标服务器的哪里的地址。
2025-11-22 10:43:59
252
原创 XEE漏洞学习笔记(有错误更改了一版+做完题二补)
利用HTTP请求,将文本数据外带(需要对外发送请求,同时将读取到的文本内容附带),利用XXE发送两次请求,第一次使用参数实体读取文件,第二次将读取文件参数实体附带到对外请求。(字符实体、命名实体、参数实体、外部实体、内部实体),&实体名(引用实体)web后台不是PHP,用file://协议读取,返回原本内容并报错(读取符号失败>、<、&,解析器无法解析)。一、XXE攻击一种应用层攻击,且应用能够解析XML,XML输入中包含了外部实体引用,外部实体也被错误配置的XML解析器解析,这个程序就是这样,先由<!
2025-11-21 21:05:38
635
原创 逻辑漏洞学习笔记(个人感觉理论偏多,但很重要)
系统对用户身份及其所属的预先定义的策略组,限制其使用数据资源能力的手段。(是一种信息安全的手段。2、
2025-11-20 19:38:45
805
原创 Python爬虫简学笔记(没学明白,之后再深造一下)
头部字典,用键值对赋值正常的浏览器字段,从而将爬虫程序伪装成正常浏览器来得到响应,一般只有user-agent字段就够了,F12-网络(network)-点击任意请求-将内容用作伪装。我个人用pycharm时这个代码,不管用按照“文件(File)”→“设置(Settings)”→“[项目名]”→“=soup.find_all("要找的标签", attrs={"共同属性":"共同值"})<b></b><i></i><u></u>包围文本分别进行加粗、斜体和下划线。#无序列表,同有序列表,序号变为点。
2025-11-19 20:02:20
250
原创 sql注入学习笔记(1)
(select group_concat(column_name)from information_schema.columns where table.schema='库名' and table_name='表名')id=1' and 1=2 union select 1,2,3--+ //判断回显位,如果无回显的话,可用sleep()函数,或写入字符串查看网页源码,写完语句逐个试一下等。id=1' and sleep(3)--+ 利用sleep()函数判断。
2025-11-18 19:23:39
691
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人