2020.9.25学习小结

最新推荐文章于 2024-07-09 22:24:23 发布
最新推荐文章于 2024-07-09 22:24:23 发布
阅读量212 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sacrifice_li/article/details/108804343
版权

1
int eregi(string pattern, string string)

检查string中是否含有pattern(不区分大小写),如果有返回True,反之False。

2.
sql_mode()
PIPES_AS_CONCAT
将"||"视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样是,也和字符串的拼接函数Concat想类似

 

ANSI_QUOTES
启用ANSI_QUOTES后,不能用双引号来引用字符串,因为它被解释为识别符

 具体实现方法:set sql_mode=PIPES_AS_CONCAT
当题目出现禁用:select xxx||flag from xxx的时候,可以依靠这个开启||转义成连接符,然后就可以正常读取内容了

3.tornado和flask一样,可能存在模板注入的问题
在tornado中,由handler.setting来管控全局变量,可能可以依靠这个方式来获得flag

4.php字符串解析:
在查询字符串的解析过程中,会将某些字符删除或者代替,php需要将所有参数转为有效的变量名称,因此在解析查询字符串的时候会做两件事情:
①删除字符串前面的空白符
②将某些字符转为下划线(包括空格)
User input    Decoded PHP    variable name
 %20foo_bar%00          foo_bar                foo_bar            
 foo%20bar%00            foo bar                 foo_bar            
 foo%5bbar                     foo[bar                 foo_bar   
 

5.今日学习了一些命令注入和执行的绕过方式,写在另一篇文章的末尾了:

https://blog.csdn.net/Sacrifice_li/article/details/108803665

Sacrifice_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020年 第11届 蓝桥杯 Java B组 省赛真题详解及小结【第2场省赛 2020.10.17】
upward
10-31 1万+
一、试题 A: 门牌制作——答案:641 解法一:x % 10 == 2 解法二:双重for循环+字符数组 二、试题 B: 寻找 2020——答案:16520 三、试题 C: 蛇形填数——答案:761 解法一:规律推公式 (n-1)(2n-1)+n 解法二:手工计算(写满两页A4演草纸) 四、试题 D: 七段码——答案:80 五、试题 E: 排序——jonmlkihgfedcba 六、试题 F: 成绩分析 七、试题 G: 单词分析 八、试题 H: 数字三角形 九、试题 I: 子串分值 十、试题 J: 装饰珠
Python学习笔记(五.数据分析 ——上)
qq_46257360的博客
03-01 2644
系列文章持续更新… 文章目录前言一、相关性分析A.获取股票价格a.获取日K线的股票价格b.获取每分钟的股票价格c.获取实时的股票价格d.获取分笔的股票价格e.获取指数信息B. 合并股票价格C.股票价格相关性分析二、假设检验三、方差分析A.单因素方差分析A.双因素方差分析C.第三方模块快速通关方差分析小结 前言 通过几篇学习笔记我们学习了Python数据分析必备的NumPy模块和pandas模块,这篇我们就来实战演练各种数据分析问题。 需要写的东西比较多,所以我们分为上下两篇来学习。 ———————————
MFC与数据库连接
缘缘糖
06-05 5352
MFC连接SQL Server数据库,操作步骤:1、在stdafx.h加入#import "C:/Program Files/Common Files/System/ado/msado15.dll" no_namespace rename("EOF","adoEOF") 2、在APP的InitInstance(),写AfxEnableControlContainer();::
2020.07.01-07.15学习小结
weixin_43907644的博客
08-03 1272
ggplot immunedeconv xcell TCGA数据下载 TCGAbiolinks包 介绍:可用于检索,下载,并准备TCGA数据用于下游分析的R包 优点:具备一体化的下载整合,无需再使用复杂的方法对下载的单个数据重新进行整合。 引用:注明在R使用“TCGAbiolinks” 使用: 不同的数据来源 Legacy 与 harmonized GDC Legacy Archive:以前在CGHUB和TCGA数据门户存储的数据的原始数据,由TCGA数据协调心(DCC)托管,在该门户用GRCH
[无生有]移植u-boot(2020.7)至 JZ2440
weixin_36778746的博客
10-12 896
目录下载建立工程 本文是基于韦东山视频的学习笔记 下载 百度u-boot,去官网,点源码,去FTP服务器直接去下载最新的就好。 建立工程
Node.js基于Vue框架药房管理平台
2301_79305643的博客
07-07 791
Nodejs是使用最广泛的语言之一。它的代码是开源的,任何软件开发人员都可以使用。Nodejs语言有很多功能,它的代码非常简单,并且有很多编写方法。它具有良好的对象定向性,对平台的使用没有要求。所有平台都可以以高安全性能运行,因此非常适合系统开发。Nodejs平台可以声明无限制,并且可以在任何平台上运行。不需要用其他语言编辑的代码将运行。2.2Tomcat服务器简介。
springboot基于Vue.is的资源分享平台
最新发布
2301_79305643的博客
07-09 704
如今,伴随着计算机科学的不断发展,互联网科技的日渐成熟,计算机所带来的种种优势已经逐渐为人们所认识,它已经应用在社会的各个领域并且越来越重要,利用计算机将资源分享进行电子化、系统化的管理代替了传统的人工管理方式,提升了工作效率。我的舍友、同学、老师,这一刻,我已经止不住的流泪了。
node.js基于微信小程序的校园失物招领毕业设计源码072343
09-06 2477
用户:首页、校园资讯、失物信息、留言反馈、我的 管理员:首页、个人心、用户管理、轮播图、公告栏、校园资讯、资讯分类、失物分类、失物信息、留言反馈、系统管理
2020.7.20-7.27 人工智能行业每周技术精华文章汇总
江南研习社
07-27 1330
在人工智能学习,大家或多或少都会关注一些公众号,但随着每天信息量的暴增,碎片化的内容让大家应接不暇。如何挖掘有价值的内容,如何快速查阅自己需要的内容,是一个头疼的问题。 因此大白每周都会将人工智能领域,几十个公众号每周发布的精华内容汇总起来。同时进行系统的分类,让大家对于人工智能行业每周的技术动态可以一目了然,希望对大家有帮助。 如需查看之前每周的文章整理,点击链接,即可查看。 同时,大白也会将所有周报,针对各个项目更有系统性的知识点提炼出,整理到《大白AI周报精华汇总》,点击即可查看。 整理汇总:江
(十八:2020.10.10)MICCAI 2020 追踪之论文纲要(译)<上>
Jojo论文基地
10-10 5130
讲在前面 暂时先更新PART I, 持续更新。 论文目录 PART I 《Machine Learning Methodologies 机器学习方法》 论文 概要 1.Attention, Suggestion and Annotation: A Deep Active Learning Framework for Biomedical Image Segmentation注意,建议和注释:用于生物医学图像分割的深度学习框架 2.Scribble2Label: Scribble-Sup
2020网站编辑月工作小结范文.doc
11-23
作为一名网站编辑,主要职责是确保网站内容的质量、准确性和吸引力,同时还...在2020年的工作小结,这位编辑明确表示了自己对提升原创性、学习新技能和推广策略的决心,这将有助于其在未来的工作取得更好的成果。
2020大学军训小结.docx
09-13
4. 健康生活方式:军训强调强健体魄,培养良好的锻炼习惯,使学生意识到健康体魄对于未来学习和生活的重要性。 5. 国防教育:军训通过国防教育课,让学生了解世界和国的国情,增强了作为国人的责任感和使命感,...
2020上半年物理教师个人工作小结..doc
01-10
9. 团队协作与人际关系:教师与同事关系融洽,尊重领导,待人诚恳,展现出良好的职业素养。 总结:这份工作总结展示了物理教师全面的教育理念和专业技能,包括对教育事业的热爱,对学生个体差异的关注,对教学方法...
Django 图书管理系统2020.zip
06-22
**Django图书管理系统2020** Django图书管理系统2020是一个基于Python的Web应用程序,使用Django框架构建,旨在实现对学生信息的有效管理和跟踪。这个系统为管理员和学生提供了一个用户友好的界面,方便地进行图书...
高二英语教师述职报告2020.docx
10-31
3. 备课与反思:教师深入钻研教材,了解学生英语水平,设计适应学生能力的教学手段和策略,课后进行反思小结,不断提升教学能力。 4. 课堂管理:注重课堂的活跃度和学生的参与性,通过生动的教学方式吸引学生注意力...
buuctf-Ping Ping Ping
Sacrifice_li的博客
09-25 1792
进来页面简单粗暴,就知道是个命令注入了: 那没什么好说的,就一个个测试呗 依据命令注入来看,最常见的是ls和pwd,发现均可以执行,发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现: ①没有过滤 ; | 以及|| ②过滤的内容有:" ",(),<>,\,/ 以及空格 做到这里实际上我就卡住了,我尝试了各种方式譬如:%0,%00,\0,/0./**/,来绕过空格过滤发现都不行,接着去网上搜索了一下如何绕过bash的空格过滤...
攻防世界-高手进阶区之bug WP
Sacrifice_li的博客
06-11 1710
创建靶机进来之后是这样的一个页面: 然后简单尝试一下弱密码之类的登录,无果。 接下来去注册一个账号试试: 然后再尝试一下用这个注册的账号登录进去: 进来的页面是这样子的。 然后就去点一点各个模块,发现在点击manage的时候,提示说我们不是admin: 那大概就是猜测,用户名是admin,然后要去找密码了。 现在发现这边还有一个模块是修改密码的,然后尝试一下抓包看看是什么东西: 看到并没有什么我们想要的东西,之前关注在注册模块下面还有一个findpd模块,..
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1102
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
攻防世界-高手进阶区之Fakebook
Sacrifice_li的博客
06-11 815
进来页面看到的是这样的东西: 然后先去随便点一下看看东西,这里有个join,想要注册一下内容,但是这个blog的格式不对的话就没办法join 这里就暂时没有什么思路了。 接下来去看看目录有哪些东西: 用kali的dirb或者nikto: 里面有一个bak文件,下载下来解压看一看: 然后大致查阅了一下内容,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母,所以随便构造一个h.
python字符串学习感悟
07-28
学习Python字符串的过程,我发现了一些有用的方法和技巧。首先,我学会了使用capitalize()方法将字符串的首字母大写,以及使用swapcase()方法将字符串的大小写互换。此外,我还学会了使用endwith()和startwith()方法来检查字符串是否以特定的结尾或开头开始。另外,我还学会了使用find()和rfind()方法来查找并返回字符串特定字符的索引位置。我还学会了使用isnumeric()方法来检查字符串是否只包含数字字符。此外,我还学会了使用ljust()和rjust()方法来对齐字符串的左侧或右侧。我还学会了使用lstrip()和rstrip()方法来删除字符串左侧或右侧的字符。另外,我还学会了使用partition()方法来找到字符串的特定子字符串并将字符串分成三个元组。如果字符串不包含该子字符串,则后两个元组为空。我还学会了使用replace()方法将字符串的旧字符替换为新字符,并可以指定替换的次数。此外,我还学会了使用strip()和split()方法来切割字符串。最后,我还学会了使用format()方法来格式化字符串。通过这些学习,我对Python字符串的使用有了更深入的理解。\[1\] 此外,我还学到了一些关于字符串的其他知识。例如,我了解到可以使用'''或"""来创建包含换行的字符串。我还了解到在字符串嵌套引号也会被计算为字符数。另外,我还了解到可以使用str()内置类将其他类型的数据转换为字符串。例如,可以使用int()将字符串转换为整数。\[2\]\[3\] 总的来说,通过学习Python字符串,我对字符串的操作和处理有了更深入的了解,并且掌握了一些实用的方法和技巧。这些知识将对我在编程处理字符串时非常有帮助。 #### 引用[.reference_title] - *1* [2020-9-20 Python 学习心得(字符串)](https://blog.csdn.net/qq_43478017/article/details/108700839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [python字符串方法小结](https://blog.csdn.net/JaneFree/article/details/123242522)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值