- 博客(9)
- 收藏
- 关注
原创 PHP反序列化题目记录
最近跑去看了下PHP反序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化、session反序列化、POP链反序列化和PHAR反序列化,以下将记录学习过程中的一些例题学习的过程。...
2022-06-20 22:31:43 929 1
原创 PHP动态调试配置 phpstorm+xdebug+宝塔面板/phpstudy+远程部署代码到服务器
PHP动态调试配置 phpstorm+xdebug+宝塔面板/phpstudy+远程同步服务器代码
2022-06-19 23:58:20 1975
原创 《从0到1000》upload-labs解题记录
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-09-27 23:02:54 211
原创 《从0到1000》pikachu解题记录
一、暴力破解0x01基于表单的暴力破解未作任何防护即可构造字典爆破第一步:标记位置,在这里是默认的选项即可第二步:构造字典第三步:开始攻击,观察响应长度账号admin,密码123456登录成功0x02验证码绕过(on server)面对这样的一个页面,我们需要先抓包尝试其在不同的环境下会有多少种不同的返回结果。1.输入账号密码和正确的验证码,进行多次发包,发现验证码不过期,即构成爆破条件有一个需要注意的点是抓的包不要让其返回页面,否则可能导致验证码的刷新而是应该将包先发送到r
2021-09-25 09:55:31 532 1
原创 《从0到1000》DWVA解题记录
DVWA各题型的安全级别分为:Low、Medium、High、ImpossibleBrute Force 暴力破解Low<?phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check t
2021-09-22 12:48:28 376
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人