- 博客(11)
- 收藏
- 关注
RSS订阅原创 php特性靶场的一些题目
来对get与post惊醒判断,如果存在get传参,则会被post所覆盖,所以我们只需要保证存在get,并且使post传入的参数满足最后的判断条件即可绕过,所以随意传入一个get值,再向post传入HTTP_FLAG=flag,获得flag。如果找到子串,则返回它在父串中的位置(从0开始计数),如果没有找到,则返回。这道题与之前的题目类似,我们可以换一种其他做法,其将我们输入的值转化为十进制数,我们可以向其传入4476的其他进制形式,如16进制数0x117c,0x为十六进制数的标志,所以我们传入。
2024-02-04 09:18:51
886
1
原创 SWPUCTF 2021 新生赛 easy_sql
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常。将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。
2024-01-28 01:31:01
357
原创 sqli-labs的前五题
首先,我们需要搭建sqli-labs,在网上下载相关资源,并解压缩在小皮的WWW目录下,最先下载的是php5版本的资源,将小皮中的php版本换为5,无法创建数据库,又找到php7版本的资源,但是仍报错,最终在不断尝试下,又下载了MySQL5.1才顺利运行,
2024-01-27 23:49:52
1455
1
原创 在VMware上安装CentOS7
1.首先,我们进入centos的官网,并跳转一个国内的镜像网站下载CentOS的iso文件,这里我用的阿里云下载。在这里如果直接安装映像文件的话会自动检测并进行简易安装,我这里先稍后。添加/boot分区与根分区,设置root密码,完成安装后重启。3.然后创建完成,打开虚拟机,这里向上选择第一项。2.打开VMware新建一个虚拟机并自定义安装。设置语言,时区,用户密码后即可进入虚拟机。这里我们开始安装镜像文件。
2023-12-07 20:06:28
44
1
原创 ctfshow crypto前五题
这个用浏览器打开是乱码,但是在记事本中打开就得到正常的颜文字,和上边一样,放到控制台里,就可以得到flag。这道题我们打开后直接放在控制台中,系统为我们自动解码,得到flag。这道题使用了RSA算法,我们使用此代码运行,即可得到正确的d值。题目中直接写了flag,我们直接反向输入即可。这个文件内容用了JSFuck编码。
2023-11-24 20:45:48
93
2
原创 安装PyCharm并用python调库实现base64加解密
将str1中的字符串编码为UTF-8的字节串,使用base64对字节串进行编码,返回的是一个二进制格式的base64编码结果,将上述得到的二进制结果进行UTF-8解码,转换为字符串,最终结果会被赋值给变量。,并打印出来,这就是加密后的结果,解密的代码反之。
2023-11-24 17:50:18
101
1
原创 攻防世界的一些题目
发现他让我们输入用户名为admin,并且第一次尝试输入后发现无法识别,网络查找资料后发现因为其只能识别原url编码,并且浏览器会先对其解码,所以我们需要编码两次,在burp的工具中编码。对b来说b的值需要大于1234,但是又不能是数字,我们输入1235a,遇到a时,b的值将停止识别,于是我们输入a与b的值后,得到了完整的flag。很不幸,思路是对的,但是我这个字典没有目标用户名,网上搜索后找到用户名是admin,同理,爆破出密码为123456,输入得到flag。所以对照表,我们输入a的值为一个字符。
2023-11-10 20:44:48
84
1
原创 安装VMware并安装Kali
3.新建一个linux虚拟机,并将kali的iso文件导入。5.配置完成后重启,登陆先前的账密,成功创建kali虚拟机。4.进入系统后修改相应设置,使用中文系统,并设置账密。1.进入VMware的官网并下载VMware,2.进入Kali官网并下载对应版本的iso文件。
2023-11-02 22:37:58
110
原创 安装并使用burp完成百度抓包
6.打开火狐并搜索百度进行抓包,并发送至repeater再上传。1.配置java环境并安装burp,并安装火狐浏览器。4.打开火狐的插件FoxyProxy,并启用代理。3.手动配置代理127.0.0.1端口8080。2.进入burp,导出CA证书并添加到火狐中。5.打开burp的Intercept。
2023-10-31 15:56:15
307
1
原创 关于GET和POST
首先,GET和POST是两种基本的HTTP的请求方式。两者基于TPC/IP协议实现的,其都可以实现客户端与服务器的双向交互。GET通过URL传递,而URL的长度是有限的,POST请求一般放于正文中,长度没有限制;两者的区别:GET是用来获取资源,查询操作;而POST是用来传输实体对象;GET可以直接回退与刷新,并不产生影响,而POST则会再次提交数据;GET请求的参数会保存在历史记录中,而POST并不会;GET一般是会被缓存的,POST则默认不进行缓存;GET可以被保存为书签,POST则不可以。
2023-10-26 20:16:47
200
原创 下载必要工具及使用phpstudy创建网页及php输出
1.安装vscode,phpstudy及破解版typora;2.打开phpstudy,启动Apache及MySQL并重启。4.打开根目录并创建一个文档,更名为index.php。5.用记事本打开并输入代码(这是重新打开后的代码)
2023-10-25 17:51:22
190
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人