疏影横斜

垂蕤饮清露,流响出疏桐

wampserver一直显示橙色

不瞒您说……我几乎每次打开wampserver都是橙色,然后要再改才能变成绿色,总结一下……方便以后看…… 关闭IIS服务(在 “计算机管理” 里面) 关闭SQL Server Reporting Services(在 “服务” 里面) 一般来说这两个之后就可以了,但是当你另外自己又安装了数据...

2019-03-22 14:37:23

阅读数 10

评论数 0

实验吧-PHP大法

一道很基础的代码审计题目 主要考查了: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似; 浏览器会对提交的表单自动进行一次url解码 首先根据提示得到PHP代码: ...

2019-03-22 14:01:10

阅读数 13

评论数 0

Bugku 多次

一道SQL注入的题目,学习了挺多小知识~ 异或注入 如何判断哪些关键字被过滤 无回显使用脚本盲注 很容易观察到,页面的url中有一个参数id=1,尝试改变这个id的值发现页面发生改变,加单引号出现报错,加上--+后又变成正常页面,于是确定需要进行SQL注入; 异或注入(第一关) 用异或符...

2019-03-03 18:43:38

阅读数 66

评论数 0

CC和C&C

(原文章找不到了,不过我是从这里转过来的:这里~) 很多安全初学者会弄不清以为两者是同一个东西,其实完全不搭嘎。 CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC(Ch...

2019-03-02 17:56:58

阅读数 50

评论数 0

白帽子讲web安全之 跨站点请求伪造(CSRF)

白帽子讲web安全之 跨站点请求伪造(CSRF) (有些内容纯属个人理解,如有错误请不吝指正) CSRF简介 本质: 在用户不知道的情况下,攻击者猜解出了一个正确的url,伪造访问请求并且成功访问了此url下的内容。 浏览器的cookie策略 在攻击者进行CSRF攻击时,会遇到一个问题,即要...

2019-03-02 17:14:46

阅读数 35

评论数 0

白帽子讲web安全之 浏览器安全

白帽子讲web安全之 浏览器安全 (一些内容属于个人理解,如有错误请不吝指正) 同源策略 概念 所谓同源,一般是指域名、协议、端口相同。一般来说,只有同源的页面可以互相读取彼此的数据,或者改变彼此在浏览器中的显示。 怎样算是同源? 借用书上的一个例子: 网页a.com通过一下代码加载b.com上的...

2019-02-27 17:28:00

阅读数 6575

评论数 0

(编译原理)求LL1语法分析中的FIRST集、FOLLOW集和SELECT集

编译原理的语法分析分为两大类:自顶向下和自底向上 对于LL1分析: 感觉LL1分析的重点在于构造预测分析表(废话,每个文法分析的重点都是预测分析表的构造QAQ) 那么,为了成功构造出预测分析表,我们需要计算出FIRST集、FOLLOW集以及SELECT集;这三个集合的定义这里不再粘贴(书上有十...

2019-02-03 13:52:19

阅读数 61

评论数 0

HTTP的referer头

来源:http://www.cnblogs.com/lxwphp/p/9843200.html 在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果...

2019-01-27 16:23:42

阅读数 44

评论数 0

南邮/x00(ereg和strpos)

点开题目链接后发现是代码审计; 这道题有两种思路: -利用%00截断 这个也是ereg函数一个漏洞,类似于0x00截断,都是因为这些函数遇到ASCII码为0的字符时,会自动默认到了结尾而停止; 这里有一个需要注意的:我们构造的flag是需要一层url解码的,#在url中是特殊字符,因此我们需要先...

2019-01-24 16:41:23

阅读数 49

评论数 0

文件包含1

自从考试以来很久没有做题目了…… ------------------------------------------------------------------------------------- 这是南邮上的一道文件包含的题目,想把思路记下来。 题目给了一个题目链接,一个tip的链...

2019-01-23 23:00:02

阅读数 33

评论数 0

大二上学期总结

发现自己无法用一个很明确的词语或者句子来形容出这个学期的状态。开心吗?很开心,只是偶尔会有难过。 还是分开想会比较容易想清楚吧。依旧用的最老套的分类…… ----------------------------------------------------------------------...

2019-01-16 16:27:20

阅读数 165

评论数 0

PHP中urldecode二次解码

urldecode是PHP中的一个解码函数,之所以会出现二次解码问题,是因为当PHP在处理提交的数据时,本身会先进行一次url解码,再遇到urldecode函数,就会出现二次解码问题。 那么二次解码会带来什么隐患捏?首先就是SQL注入问题,设想你输入一串: ?id = 1%2527 ,一般情况...

2019-01-14 15:23:47

阅读数 125

评论数 0

Eclipse-无法执行现有代码,依旧执行以前的代码

   这几天写java实验,出现了好几次这个问题,无法运行刚写的这个程序,如果把之前写的关掉就说无程序可运行,前几次都是莫名其妙又好了,今天又一次……心塞 -------------------------------------------------------------------- ...

2018-12-07 11:14:15

阅读数 139

评论数 0

PHP定界符

  第一次看到这个东西…… PHP定界符的作用就是按照原样,包括换行格式什么的,输出在其内部的东西; 在PHP定界符中的任何特殊字符都不需要转义; PHP定界符中的PHP变量会被正常的用其值来替换。 例子: <?php $name = '浅水游'; //下...

2018-11-22 11:40:17

阅读数 41

评论数 0

echo、print、print_r、var_dump的区别

echo和print都不是函数,而是一种语言结构,因此只能打印出字符串、整形、浮点型之类的; 两者区别: echo 可以打印出连续的变量,print 一次只能打印出一个变量; ----------------------------------------------------------...

2018-11-21 19:39:12

阅读数 46

评论数 0

奇怪的恐龙特性

  做这道题发现了好多自己之前完全不知道的小知识…… php小特性   php自身在解析请求时,会把+和.解析成下划线; 数字绕过   数组永远比数字大,永远比数字大hh 字符   admin在和整形比较时,会被强制转换成整形,而它的整形……刚好是0   所以,payload就是…… ...

2018-11-17 19:31:07

阅读数 73

评论数 0

前女友(bugku)

题目很简单,读代码根据三个变量构造出payload: ?v1[]=1&v2[]=2&v3[]=a 知识点有两个: 1、md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值; 2、这个之前是真的没有注意过:strcmp函数   ...

2018-10-20 17:37:43

阅读数 103

评论数 2

过狗一句话(bugku)

       昨天写了个关于一句话木马的题,今天上午百度了一个上午理解一句话木马,感jio还是有点懵逼,于是想写一下题来理解一下下……不过虽然这道题题目叫过狗一句话,但似乎跟我想象的不大一样emmmmm ----------------------------------------------...

2018-10-20 11:14:00

阅读数 234

评论数 0

png文件格式详解【转】

5.2.2  PNG图像文件存储结构(1) PNG文件存储结构的格式可以在http://www.w3.org/TR/REC-png.htm上找到定义。 BMP文件总体上由两部分组成,分别是PNG文件标志和数据块(chunks),如表5-8所示。其中数据块分为两类:关键数据块(critical ...

2018-10-05 09:06:28

阅读数 170

评论数 0

login1(SKCTF)(bugku)

  这周学长出了两道二次注入的题(再也不能直接用sqlmap水过去了……)第一道现在还没写出来QAQ,但是从第二道多少学习了一下手工注入的一些操作。   先是看了几篇讲解约束注入的博客,这个博主小姐姐超厉害,在这里就说一下自己的理解: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15...

2018-09-29 17:20:13

阅读数 325

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭