![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web 0-1
文章平均质量分 78
@See you later
道阻且长,行则将至
展开
-
PHP反序列化
反序列是指把对象转换为字符串的过程,便于在内存、文件、数据库中保存、传输,PHP中使用serialize函数进行序列化。运行结果为各个字符的意义:字母O代表Object,a代表array,s代表string,i 表示数字O代表Object对象,6代表类名(Person)的长度是6,3代表类中的属性有3个。{}内就是类的属性信息,每个属性以分号;结束。s代表string类型,4代表属性名(name)的长度,name后面是属性值,string类型,数值长度为3,数值为php。若类属性值未初始化,则默认值原创 2022-10-22 18:23:49 · 1198 阅读 · 0 评论 -
Web信息收集
在www.17ce.com搜索某域名,如果结果是多个ip,那么就存在cdn;如果结果是一个ip,那么不存在cdn。学会使用google语法搜集信息和利用指纹识别搜索信息在网络技术中,端口分为两种:物理端口:也称接口,如usb端口等逻辑端口:一般是指TCP / IP 协议中的端口,如用网页浏览的80端口如果看不懂,可以这么理解:端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中。通过nmap搜集的信息比如目标操作系统版本,目标开放的端口等。原创 2022-10-05 17:34:11 · 461 阅读 · 0 评论 -
web php+mysql基础
数据库就是将大量数据保存起来,通过计算机加工而成的可以高效访问的数据集合。数据库是长期储存在计算机内、有组织的、可共享的数据集合。=代表赋值==比较数值===比较类型且比较数值表单标签:这里面包含了处理表单数据所用动态脚本的URL以及数据提交到服务器的方法。表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的动态脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。原创 2022-10-05 17:22:51 · 703 阅读 · 0 评论 -
php基础编程
PHP是什么?PHP能干什么?开发网站输出一个属于自己的第一个PHP程序标识 [告诉你]代码echo[指令] 输出。原创 2022-10-05 17:13:15 · 2247 阅读 · 0 评论 -
Web 通信原理
打个比方:你家的门牌号那就是个公网地址,X省X市X街道X号,别人看到这个地址就能找到你家内网地址是什么妮,假设你住的是一个大楼,比如住401房间,那么只有同一个大楼里面的人才能够通过401这个地址找到你的房间吧。其他人根本不知道是哪里的401房间对吧公网地址是运营商分配的,内网地址是路由器分配的。如何判断地址是公网还是内网呢?这些地址就是内网地址?原创 2022-10-05 17:08:43 · 819 阅读 · 0 评论 -
web基础(html,css,mysql)
设置默认的utf8,在配置文件中:写上character_set_server = utf8。显示表结构,字段类型,主键,是否为空等属性,但不显示外键。 ALTER TABLE 表名 CHANGE 旧属性名 新属性名 新数据类型; 格式:ALTER TABLE 旧表名 RENAME 新表名; ALTER TABLE 表名 MODIFY 属性名 数据类型。 查看当前数据库 里面的表user 用户为root的密码。_blank:用于在新的选项卡中跳转,也就是新建页面跳转。原创 2022-10-05 16:58:22 · 531 阅读 · 0 评论 -
Web --- 端口协议
处于 TIME_WAIT 状态的连接占用资源不会被内核释放,所以作为服务器,在可能的情况下,尽量不要主动断开连接,以减少 TIME_WAIT 状态造成的资源浪费。 TCP 协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会释放。常见的包括 FTP 服务的 21 端口,Telnet 服务的 23 端口,SMTP 服务的 25 端口,以及 HTTP 服务的 80 端口等等。在关闭程序进程后,就会释放所占用的端口号。原创 2022-09-03 17:50:59 · 1768 阅读 · 0 评论 -
WEB ---- ctfshow ---- PHP特性
仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量,或者未初始化的变量将发出错误信息。关于or,and的使用,查资料得知:and相当于then,or相当于else。第二种格式做同样的事,只除了当前单元的键名也会在每次循环中被赋给变量。— 把第一个参数作为回调函数调用,其余参数是回调函数的参数。本题和web104,是一样的,补充了web104的不足,添加了。函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回。的含义解释:根据第二个参数进行数值获取,即转化所使用的进制。............原创 2022-08-04 19:33:37 · 406 阅读 · 0 评论 -
web ---- Dom型XSS
存储型xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是Dom型XSS因为它能绕过大部分浏览器的过滤,再其次才是反射型XSS反射型的xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射型xss和dom型xss都需要在url加入js代码才能够触发)非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...原创 2022-07-31 17:30:22 · 2481 阅读 · 0 评论 -
WEB ---- ctfshow ----命令执行
得到的是Base64编码文件,然后进行Base64解码。将flag.php复制到1.txt文件内。可以用来代替零个、单个或多个字符,而。表示匹配的数量不受限制,而。仅可以使用代替一个字符。的匹配字符数则受到限制。采用嵌套eval执行。进行了Base64编码。可以采用通配符来代替。.........原创 2022-07-28 10:08:06 · 369 阅读 · 0 评论 -
web ---- 存储型 XSS
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。以前也搭建过XSS平台,其实后台可以看到所有用户的Cookie,当你用了别人的XSS平台其实就要注意信息泄露这个问题,而且访问XSS平台和XSS页面建议使用无痕,天知道,他们会不会在脚本里面做手脚。...原创 2022-07-23 10:13:47 · 1732 阅读 · 0 评论 -
web ----XSS漏洞原理
既有持久也有非持久,DOM型最简单的理解方法就是通过网页自带JS操作后造成的XSS,例如本身可能有HTML实体编码,结果我们输出点因为JS会进行解码,然后我们打了编码过的字符串,绕过了HTML实体编码造成的XSS就属于DOM型。短链接,通俗来说,就是将长的URL网址,转换为简短的网址字符串,和DNS协议有点像,提供服务的网站会在数据库里面存储短链接对应的原本URL是什么,当你访问短链接,然后那边设置了302重定向跳转到原本的长URL。有三种,分别为反射型,存储型,DOM型。......原创 2022-07-22 21:24:52 · 270 阅读 · 0 评论 -
web ----- SQL注入 ---- 宽字节注入
SQL注入中的宽字节注入,因为编码不同导致的1,数据库使用GBK编码,解码URL编码产生歧义原创 2022-07-21 19:28:06 · 210 阅读 · 0 评论 -
web ------ SQL注入------盲注
有时目标存在注入,但是页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。原创 2022-07-20 20:30:57 · 250 阅读 · 0 评论 -
web靶场 --- sqli-labs
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库:查表:查列:查字段: 查看是否有注入确实存在SQL注入漏洞查看有多少列先使用再使用所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数原创 2022-07-06 22:48:54 · 1329 阅读 · 1 评论 -
常用的MySQL语句
查看有什么库查看有什么表 [进入库] 查看表的结构改变自己数据库结构建立数据库:删除数据库:建立表: 出现了不知道的东西,字段类型是什么?就是字段的格式,例如 int 数字 [只能存储数字]varchar 字符串 [能存储字符串] varchar(255) [能储存255个字符]删除数据表: 添加表里面的字段:删除表里面的字段:修改表内字段名:插入数据(增):查询语句:修改数据:删除数据结果排序 排序第一个字段 排序写了字段名的这个字段默认升序 [asc]降原创 2022-06-26 12:58:57 · 93 阅读 · 0 评论 -
WEB ---- ctfshow ----- SQL注入
看题目//拼接sql语句查找指定ID用户我们能够控制的只有的值,经分析,条件为不为 flag。可是只有用户名为 flag 才能输出 正确的flag。第一步先判断是否有注入点。观察到存在单引号,所以要考虑引号闭合问题。输入的内容被当作代码执行逻辑词 or 只要任意一个条件为真就算成立所以输入,可以列出所有的记录(数据)本来抱着测试注入点,不小心把 flag 测出来了,嘻嘻。正规做一下这个题,要想绕过 ,仔细观察得到与 id 使用逻辑运算符 相连,所以使得 id 与一个不存在的数相等,就可以绕过打开题原创 2022-06-24 18:34:38 · 424 阅读 · 0 评论 -
WEB ---- ctfshow ----- 信息收集
考点是robots.txt文件、考点phps文件泄露、考察代码泄露、考察git代码泄露、考察信息svn泄露、考察vim缓存信息泄露、邮箱泄露、考察PHP探针、sql文件泄露信息第一题提示开发注释未及时删除打开题目没有什么按钮和输入框,直接查看源码,发现html注释中含有flag。由于js前台拦截,无法右键,和按F12可以手动在URL前面加入还有其他方法:打开浏览器的应用程序菜单知道快捷键就不需要进行查找了方法一:通过快捷键 查看源码方法二:通过快捷键 查看源码方法三:开发者工具中 网络,响应中也可以原创 2022-06-24 09:58:26 · 466 阅读 · 0 评论 -
web ---- SQL注入基础
1.sql注入本质是什么把用户输入当做代码执行2.sql注入的条件用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行原创 2022-06-22 10:39:33 · 249 阅读 · 0 评论 -
web --- php正则表达式
初学php正则表达式,后续会加以补充原创 2022-06-20 20:28:48 · 107 阅读 · 0 评论 -
web --- php 表单验证
表单标签:这里面包含了处理表单数据所用动态脚本的URL以及数据提交到服务器的方法。表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的动态脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。(告诉我网站我要提交)GET / POST => 浏览器提交数据的方式GET => 在 URL 栏里面会出现的全部都是GET传参 传参数据是有长度限制POST => 不会在 URL 栏原创 2022-06-20 20:07:16 · 174 阅读 · 0 评论 -
web ----- SQL语句
数据库就是将大量数据保存起来,通过计算机加工而成的可以高效访问的数据集合。数据库是长期储存在计算机内、有组织的、可共享的数据集合。数据库结构1、服务端:用于接收并处理其它程序发出的请求的程序(软件),或者是安装此类程序的设备(计算机)。2、客户端:向服务器发出请求的程序(软件),或者是安装此类程序的设备(计算机)。 3、库:就是一堆表组成的数据集合 4、表(table):类似Excel,由行和列组成的二维表。 5、字段:表的列(垂直方向)。 6、记录:表的行(水平方向)。[ 注意 ]原创 2022-06-19 21:35:23 · 513 阅读 · 0 评论 -
浅学 --------- CSS
1、CSS 指层叠样式表 (Cascading Style Sheets)2、样式定义如何显示 HTML 元素3、样式通常存储在样式表中4、外部样式表可以极大提高工作效率5、外部样式表通常存储在 CSS 文件中6、多个样式定义可层叠为一个HTML 标签原本被设计为用于定义文档内容,如下实例:样式表定义如何显示 HTML 元素,就像 HTML 中的字体标签和颜色属性所起的作用那样。样式通常保存在外部的 .css 文件中。我们只需要编辑一个简单的 CSS 文档就可以改变所有页面的布局和外观。CSS声明总是以分原创 2022-06-16 15:45:55 · 230 阅读 · 0 评论 -
浅学 ------- HTML笔记
HTML是一种超文本标记语言,有一套标记标签,用来描述网页。HTML文档也叫做web页面HTML标签 是由尖括号包围的关键词,比如;通常是成对出现的,比如和;第一个是开始标签(开放标签),第二个是阶数标签(闭合标签)“HTML 标签” 和 “HTML 元素” 通常都是描述同样的意思.但是严格来讲, 一个 HTML 元素包含了开始标签与结束标签HTML 段落HTML 链接**提示:**在 href 属性中指定链接的地址。**注意:**图片的名称和尺寸是以属性的形式提供的HTML文档由HTML元素定原创 2022-06-15 14:28:22 · 233 阅读 · 0 评论