- 博客(16)
- 收藏
- 关注
RSS订阅原创 实验吧--后台登录-wp
题目链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php这题看不懂出题人的意图,脑洞题???习惯性的查看源码,发现是sql注入的问题,并且在源码中很明显 MD5($password,true),将MD5值转换为16进制。看到这题需要解出题目就要一个字符串,看到url(这就是脑洞的地方!!!)就是一个字符串,那就填进去,然后奇迹再现了,直...
2019-04-10 16:32:41
226
原创 实验吧——加了料的报错注入-wp
题目链接: http://ctf5.shiyanbar.com/web/baocuo/index.php在这题试过挺多种方法,最终网上学了两种方法,分别是extractvalue()报错注入和updatexml()报错注入,两种方法感觉都不错,但是两个都会被长度限制,最长是32位。有题目可以看出是用post来传递参数,构造post参数测试尝试一下直接注入:username=1’ &...
2019-04-10 11:14:26
251
原创 CTF-Bugku-welcome to bugkuctf
题目:http://123.206.87.240:8006/test1/初识这种题,被坑了挺久,有点难受啊。打开这个网址得到这样一句话,习惯性的查看源码:然后发现get方式传递了三个参数:txt、file和password,然后要继续解,就要$user存在,读取的 $user文件内容===welcome to the bugkuctf$flie要求为hint.php,这边就要用到一个p...
2019-03-23 21:32:54
576
原创 CTF-Bugku-Web$_GET && $_POST基础
第一次在Bugku有点抓狂,挺多方法不会使用,导致做题很慢,哪怕是简单的题目都挺解,以后要多熟悉这些方法。首先先讲讲一些简单的签到题,十分的基础的题目。web 2http://123.206.87.240:8002/web2/这是一道有趣的签到题,答案只要在源码中就能找到,但是如果没想到找源码的话就有点麻烦,因为它是一个动态图,越看越晕。按F12查看源码就能找到flag啦~计算器h...
2019-03-22 21:06:13
999
原创 php之函数及魔术常量
php 函数php的函数出神入化,提供了超过1000个内内建函数,具体使用的函数我们不便介绍,可通过在浏览器内键入 php.net/函数名 来知道该函数具体的用处及用法。这边主要是怎么创建及使用自己的函数。如果在页面加载时执行脚本,可以把它放函数里。函数是通过调用函数来执行的 ,可以在页面的任何位置调用函数。创建函数语法:<?function functionName(){ /...
2019-03-19 19:56:47
154
原创 php之循环
php循环我们经常使用同一个代码块来重复运行,如果运行一次就写一个代码块就很捞,可以使用循环语句来完成这个。在php中,提供了一下几种循环语句:while -只要指定的条件成立,则循环执行代码块do … while - 首先执行依稀代码块,然后在指定的条件成立时重复这个循环for - 循环执行代码块指定的次数foreach -根据数组中每个元素来循环代码块while 循环whil...
2019-03-18 10:04:08
155
原创 php之超级全局变量
超级全局变量超级全局变量在php4.1后被启用,是php系统中自带的变量,在一个脚本的全部作用域中都可以用。php中预定义了几个超级全局变量,这意味着它们在一个脚本的全部作用域中都可用。不需要特别说明,就可以在函数及类中使用。php超级全局变量列表:$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILES$_ENV$_COOKIE$_SESS...
2019-03-17 14:42:51
353
原创 php之数组及数组排序
php数组数组是什么?数组是一个能在单个变量中存储多个值的特殊变量,如果说我们有一个项目清单(例如:车名字的清单),我们用一个变量来存储一个名字,就像下面:$cars1 = "Volvo";$cars2 = "bmw";$cars3 = "toyota";如果只是少量的那还行,但是如果是300个3000个呢,并且如果我们要遍历这些名字并找出相应的一个,不是很麻烦吗,这我就要找数
2019-03-12 21:16:00
188
原创 php之控制语句
if…else语句条件语句用于根据不同条件执行不同动作。在php中有下列几种条件语句:if语句:在条件成立时执行代码if … else语句:在条件成立时执行一块代码,条件不成立时执行另一块代码if … else if … else语句:在若干条件之一成立时执行一个代码块switch 语句: 在若干条件之一成立时执行一个代码块if语句if语句用于当且仅当指定条件成立时执行代码。语...
2019-03-07 19:48:39
340
原创 php之字符串变量和运算符
php字符串变量字符串变量主要用于存储并处理文本。php中的字符串变量字符串变量用于包含有字符的值。在创建字符串之后,我们就可以进行操作,可直接再函数中使用字符串或者把他存储在变量中。例如:当赋值一个文本值给一个变量时,需要将文本值加上单引号或者双引号以下是php字符串所能进行的操作,主要使用两种方式,分别是运算符和函数。php并置运算符字符串只有一个运算符,就是并置运算符(.),...
2019-03-06 16:03:09
902
原创 php之数据类型及常量
数据类型php的数据类型一共有八种,其中包括四种基本类型:int(整型)、float(浮点型)、boolean(布尔型,也称作bool)、string(字符串)两种复合类型:array(数组)、object(对象)两种特殊类型:resource(资源)NULL(空)int 整型整数是一个没有小数的数字,整数满足一下几个规则:整数必须至少一个数字(0-9)整数不能包含逗号或空...
2019-03-02 19:47:47
249
原创 php之EOF
EOFphp EOF(heredoc)是一种在命令行shell和程序语言里定义一个字符串的方法,使用的方法为:必须后接分号,否则编译通不过EOF可以用任何其他字符代替,只需保证结束标识与开始标识一致结束标识必须顶格独自占一行(即必须从行首开始,前后不能衔接任何空白和字符)开始标识可以不带引号或带单双引号,不带引号和带双引号两者效果是一样的,都为解释内嵌的变量和转义符号,带单引号则不解释...
2019-02-27 19:35:37
1721
原创 php之变量
php变量变量是用于存储信息的一种“容器”,而php最为一种类似于java等编程语言的语言,同样需要变量来承载一些数据,在php中我们经常使用字母来表示变量。与代数类似,我们可以给php变量赋予某个值或表达式,变量的长短也可以变化,但是要遵循以下几个规则:php变量规则变量以 $ 符号开始,后面跟着变量的名称,如 $a ;变量名必须以字母或者下划线字符开始,如$a $_a 而不能是 ...
2019-02-27 16:21:10
312
原创 php语言基础语法
PHP语言作为一种免费的开源的服务器端的编程语言,任何人都可以免费使用php建立的服务器,而且因为php的兼容性被大多数受欢迎的web服务器所支持,
2019-02-26 20:07:05
480
原创 php程序的运行方法
作为小白刚接触到php语言,对于php代码的运行可能不太懂,同样我在接触时也不是很懂怎么运行,在各种网站学习后能够运行php代码,为此总结一下方法。一、服务器的下载作为一个初学者,我使用集成的服务器组件,包含有PHP、Apache、Mysql等服务,免去我们将时间花费在繁琐的配置环境过程中。在本次中我还用WampServer,下载地址为 http://www.wampserver.com/ 这...
2019-02-25 21:29:42
11854
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人