- 博客(23)
- 收藏
- 关注
RSS订阅原创 ---------已搬运---------ubuntu16.04搭载nginx。然后更换nginx适配的PHP的版本的操作 || Ubuntu PHP版本切换
目录:一、Ubuntu16.04安装php5.6以及php5.6与php7.0 的切换(apache下)二、ubuntu16.04搭载nginx。然后更换nginx适配的PHP的版本的操作2. 配置php:一、Ubuntu16.04安装php5.6以及php5.6与php7.0 的切换(apache下)转载自:https://www.sunxiaoning.com/linux/109.html安装php5.6添加源:sudo add-apt-repository ppa:ondrej/php
2021-05-30 08:59:13
504
4
原创 [羊城杯2020]easyphp --- 伪协议的使用时机,---python上传.htaccess的利用 -- preg_match绕过
目录:一. 自己做:二、学到的。不足:三、1. 利用.htaccess来设置文件自动包含2. 绕过 \n 的过滤3. 绕过stristr的过滤。4. 绕过preg_match好像 原题的话,是由声明的,所以我的本地才不行。本题环境只对index.php文件进行解析。并且开头和末尾都对当前目录下的文件进行检查,删除(unlink)除了index.php外的所有文件一. 自己做:源码: <?php $files = scandir('./'); foreach($files a
2021-05-18 23:18:02
714
3
原创 21年国赛 -- easy_sql --- 利用join进行无列名注入
这个利用join进行无列名注入,获取 数据表名称的方法,只能够,在不是bool盲注的时候使用,也就是必须要有回显,因为我们没有办法将错误信息给select出来,这个join报错获得表名 这个方法,是一定要用到报错注入的是吧,(我猜是)如果是外显式的话,就报错直接出了,像这次国赛这个题一样但是 如果试bool型盲注的话,也就是外显只有 0 1 情况的话,那应该就没有办法了。因为我们没有办法把报错信息 给 select 出来,也就没有办法进行substr进行bool判断,比较,sel
2021-05-18 16:46:19
305
原创 ThinkPHP学习 --- 46 . 请求变量--------------47. 请求类型和HTTP头信息 -----------------学习
目录:46 . 请求变量1. 获取param变量,包括上传文件的信息!!~~1.默认值:2. 变量过滤。局部||全局3. 获取部分变量4. 变量修饰符:2. 助手函数,真的简单47.请求类型和HTTP头信息46 . 请求变量这样写报错,要用dump1. 获取param变量,包括上传文件的信息!!~~// 获取当前请求的name变量Request::param('name');// 获取当前请求的所有变量(经过过滤)Request::param();// 获取当前请求的所有变量(原始数
2021-05-16 16:48:57
185
原创 【复习】[网鼎杯 2020 朱雀组]phpweb --- 命名空间绕过黑名单
目录:一、自己做:二、学到的,不足:1. 明明空间绕过黑名单三、看WP两个WPhttps://www.anquanke.com/post/id/205679https://www.freesion.com/article/6379840490/一、自己做:上来就有报错信息,并且页面不断的刷新。Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use t
2021-05-16 09:28:25
423
原创 【复习】[CISCN2019 华北赛区 Day2 Web1]Hack World -----sql注入
目录:一、自己做:二、 学到的:不足:一、自己做:输入1和2 的时候是有正常的查询结果的。然后输入3的话就超过了。 输入其他的,不是id数字的就直接bool (false)然后fuzz测试:482是给过滤的。过滤了不少,仔细看一下,handler过滤了。像强网杯的那些就不行了。information 被过滤了。可以用那些sys来查找表明,然后用无列名注入就好。limit 被过滤了。要么就union select 要么就不用了。或,与过滤了。可以用 ^异或。空格,注释符,/**/
2021-05-16 08:31:07
359
原创 -------已搬运-------jwt入门学习
目录:一、 jwt基础知识学习:二、、攻击jwt的入门的几种方式1. 爆破弱密钥:2. 禁用哈希,也就是不用secret-key3. 未校验签名,,,一、 jwt基础知识学习:现代 web 应用中替代 cookie 表示用户身份凭证的载体。形式类似 base64,但使用了 base64 可用字符空间之外的点字符,且无法直接解码。HTTP 报文中一旦发现 JWT,应重点关注。一时没想起,这不就是现代 web 常用的 JWT 么,服务端对 JWT 实现不好,容易导致垂直越权。比如,把第二段的 user 字
2021-05-13 10:44:47
341
3
原创 爬虫学习 ----- 第二章 爬取静态网站 ---------- 04 带着cookie去爬取东西
目录:1. 带着cookie去爬取东西1. 登陆:1. 拿cookie呀,2. 拿书架上的数据。学习自:https://www.bilibili.com/video/BV1b64y117X6?p=43&spm_id_from=pageDriver1. 带着cookie去爬取东西任务:登陆->得到cookie带着cookie 去请求到书架的 url ->爬取书架上的内容。将 上面的两个操作 连接起来,可以用session 进行请求 ,session,可
2021-05-06 20:39:45
273
原创 爬虫学习 ----- 第二章 爬取静态网站 ---------- 03 . re 模块学习 ---- re屠戮电影天堂
目录:1. 【案例】re屠戮电影天堂1.目的:1. 定位到2021新片精品1. 出现错误???2. 网页乱码???2.从2021新片精品中提取到子页面的链接地址3.请求子页面的链接地址,拿到我们想要的下载地址...1. 【案例】re屠戮电影天堂1.目的:定位到2021新片精品从2021新片精品中提取到子页面的链接地址请求子页面的链接地址,拿到我们想要的下载地址…1. 定位到2021新片精品我想得到这里的电影的下载地址。1. 出现错误???2. 网页乱码???python抓包
2021-05-05 22:23:22
819
2
原创 爬虫学习 ----- 第二章 爬取静态网站 ---------- 02 . re 模块学习 ---- 爬取豆瓣top250
目录:1. 【案例】re来爬取 豆瓣top2501. 【案例】re来爬取 豆瓣top250信息在 页面源代码中,直接用 re 拿 就行了。拿着四了数据。建议找到关键作为起始位置。。之后,往前找一下根目录,然后再找年份# -*- coding: utf-8 -*-# @Time: 2021/5/5 14:05# @Author: adam# @File: demo2.pyimport reimport requestsheader = { 'User
2021-05-05 22:23:14
224
原创 爬虫学习 ----- 第二章 爬取静态网站 ---------- 01 . re 模块学习 ---- python的re库
目录:1. 写入文件的时候要encoding一下。1. re1. 正则的基础知识2. python的re模块。2. re.finditer ( r"\d+", "********") 最常用!!!!3. 预加载正则表达式:4. 从正则中取出数据来。1. 写入文件的时候要encoding一下。window默认的编码是 gbk 编码,1. re1. 正则的基础知识字符组,数字,字母: [a-zA-Z0-9][^***]。除了这里面的都行,.*?非贪婪匹配2. python的re模块。
2021-05-05 22:22:57
3068
10
原创 ThinkPHP学习 --- 37 路由的地址和缓存-------------45.请求对象和信息: -----------------学习
https://www.bilibili.com/video/BV17J411K7Zd?p=37目录:37. 路由的地址和缓存1. 路由地址网页跳转2. 路由缓存38.37. 路由的地址和缓存1. 路由地址先来个正常的调用。正常的controller控制器下的address然后是 , group下的。这里明显没有使用路由来做。但是我也想让他用这个路由的样式,简洁嘛。疑问,如果两个都开启呢???相同的路由对着两个不同的控制器或者操作,实践得出结论: 执行前面那个的,over
2021-05-04 20:55:24
182
2
原创 ThinkPHP学习 --- 35 路由介绍和定义--------------36 路由的变量规则和闭包 -----------------学习
目录:35. 路由介绍和定义1. 路由介绍php think run2. 路由定义:路由的方法。规则:https://www.bilibili.com/video/BV17J411K7Zd?p=36&spm_id_from=pageDriver35. 路由介绍和定义1. 路由介绍后面加.html是可以的。但也仅仅局限于html。php think run相当于把这块给封装了,2. 路由定义:如果要定义路由呢?我们定义路由之后,再常规访问的化,就会报错了。
2021-05-04 18:58:04
172
原创 【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路:一、自己做:测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,,也不给我报错,,我在这里也想了一会,,想不明白后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。用户名:a'1 or '1。你注册成功后,他就会自动跳转到login.php的。然后用邮箱
2021-05-04 17:10:59
1092
原创 ThinkPHP学习 --- 25模板引擎和视图渲染 --------------26视图赋值和过滤 ----------------学习
目录:25.模板引擎和视图渲染1. 模板引擎2. 视图渲染26.视图赋值和过滤25.模板引擎和视图渲染1. 模板引擎2. 视图渲染app/view/see/index.html。那么可以不可以自定义你??几乎就只用前面这两个。这里说的public就是再建立一个名字为public的文件夹,然后表示大家都可以用这个里面的东西进行渲染。目的就是可以随便用 渲染模板吗,,,这样不就实现了啊,,那用那么复杂的方法啊,这样,直接就是默认在 view下面26.视图赋值和过滤..
2021-05-04 12:20:37
214
1
原创 ThinkPHP学习 --- 08链式查询 --------------09 增删改操作 -----------------学习
目录:08。 链式查询1. 查询规则多次查询,会造成资源浪费(开发中会慢很多)2. 更多查询1. 新增数据2. 修改数据后面有些我没用过的方法,这里也就先不学习了。用不上3. 删除数据https://www.bilibili.com/video/BV17J411K7Zd?p=10&spm_id_from=pageDriver08。 链式查询1. 查询规则就是每一次查询后返回的都是一个对象先看一下这个print_r(Db::name('user'));是什么类型:数据库连接对象最
2021-05-04 11:00:04
690
1
原创 ThinkPHP学习 --- 06数据库与模型 --------------07查询数据 -----------------学习
这里写目录标题06. 数据库与模型1. 非模型定义1. table和name的区别。2. 模型定义:1. 查看原生的SQL语句:07. 查询数据1.基本查询:1. 查询单条信息。1. 捕获异常2. 获取多列数据2. 多列异常table需要加上前缀, name 不用加前缀,2. 更多方法:1. 查询单个值,不是 * 了。2. 查询指定列的值。3. 数据库这里看手册把,06. 数据库与模型1. 非模型定义1. table和name的区别。table这个模式我们要使用 完整的表明,,尽管我们已经用了
2021-05-04 09:42:47
174
1
原创 ----------已搬运------【AWD附件】Linux中的打包,解包的命令学习
炅哥给给的打包指令 -C 这个大C都在解包的时候用,一般都是zvf。然后zcvf是打包,zxvf是解包打包 .tar.gz格式的包:tar -zcvf /tmp/a.tar.gz /var/www/html解包 .tar.gz格式的包:tar -zxvf /a.tar.gz -C /var/www/html他打包的时候,会将这些目录全部都打包,就拿上面这两个打包例子来讲,尽管var文件下下面不只有www文件夹,但是你的打包命令是这样的话,那么你解包完后,解包到/var/www/html下之后,文件
2021-05-04 08:44:39
632
1
转载 -------已搬运------绕过 open_basedir学习
参考自:open_basedir绕过环境设置:shell.php:利用symlink()绕过symlink()函数symlink()对于已有的target建立一个名为link的符号连接。用法如下:symlink (string [Math Processing Error]link) symlink()对于已有的 target(一般情况下受限于open_basedir)建立一个名为link的符号连接。成功时返回TRUE, 或者在失败时返回FALSE。 示例用法如下:<?p
2021-05-04 08:16:10
380
原创 -------已搬运--------BUUCTF:WMCTF2020]Make PHP Great Again --文件包含 --- require_once php7.4 的trick
一、自己做:代码简单,<?phphighlight_file(__FILE__);require_once 'flag.php';if(isset($_GET['file'])) { require_once $_GET['file'];}用filter读取,能够读取到file=../../../../../etc/passwd。用上filter等等,就是读取不到flag.php。然后我就想到了之前的 文件包含漏洞的。那个上传一个文件,然后包含自己,使得PHP程序运行不完,然后临
2021-05-03 21:17:03
588
原创 ThinkPHP学习 --- 04控制器定义 --------------05控制器操作 -----------------学习
目录:04. 控制器定义1. 修改根命名空间:2. 渲染输出1. 使用模板输出2. 继承controller3. 设置debug模式(报错):05 控制器操作:1. 前置操作:2. 跳转和重定向:3. 空方法和空控制器:04. 控制器定义还可以继承controller类的基类:注意,首字母要大写!如果有 大写的情况呢?这样就好了这方法以前是不支持的,但是修改配置之后就支持了,同时hello_world依旧支持。1. 修改根命名空间:在本目录tp5.1下,建立一个文件夹.e
2021-05-02 23:43:25
621
1
原创 ThinkPHP学习 --- 02 url解析 ---- 03 模块设计 ---------- 学习
目录:02. URL 解析模式1. url解析基本样式:**http://serverName/index.php/模块/控制器/操作/参数/值…;**这里我们自己创建一个模块看看。2. url模式。03. 模块设计:1. 目录结构2. 空模块3. 单一模块。4. 环境变量:02. URL 解析模式1. url解析基本样式:http://serverName/index.php/模块/控制器/操作/参数/值…;index.php 为入口文件,在 public 目录内的 index.php 文件然后
2021-05-02 23:42:59
221
原创 -------已搬运------session.upload_progress。伪造session 反序列化 + 文件包含,,临时文件包含 ++ PHP7 的 segment fault
目录:1. 在session反序列化,PHP解析器的考点中使用。2. 进行文件包含:!!!我发现了一个新的方法:1. 在session反序列化,PHP解析器的考点中使用。PHP反序列化之SEESSION反序列化(二):切入学习点:jarvis OJ PHPINFO.这个是利用了当session.upload_progress.enabled开启时如果我们上传了一个和session.upload_progress.name同名的变量,也就是名字为PHP_SESSION_UPLOAD_PROGRESS的时
2021-05-01 00:27:57
575
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人