- 博客(11)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 实验吧-who are you?
拿到这一题,根据提示域页面显示的ip,很多小伙伴们肯定猜到了这是一道http头注入,且是与ip相关的,与ip相关的头常见的有: Client-IP x-remote-IP x-originating-IP x-remote-addr x-forwarded-for 最常见的可能就是X-Forwarded-For了吧,所以我直接试了一下,将它的值修改为127.0.0.1,页面上的显示也跟...
2018-06-28 13:25:56
2824
9
原创 python模块与包揭秘
python模块揭秘简介 模块是最高级别的程序组织单元,它将程序代码和数据封装起来以便重用。类似于c语言中include进来的头文件。在python中,每一个文件就是一个模块,并且模块导入其它模块之后就可以使用导入模块定义的变量名。 为什么引入模块呢? 1. 代码重用 2. 系统命名空间的划分 3. 实现共享服务和数据import如何工作在阅...
2018-06-27 11:05:42
302
原创 python迭代器与解析
python迭代器与解析迭代器初探可能大家都已经知道for循环语句可以作用域任何序列类型,包括列表、元组以及字符串。实际上for循环能够作用于任何可迭代的对象,除了for语句,python中所有会从左至右的迭代工具都是如此,这些迭代工具包括:for循环、列表解析、in成员关系测试以及map内置函数等….这里就涉及到很重要的一个概念—–可迭代对象,除此之外还有一个与它很类似的概念,叫做迭...
2018-06-19 19:50:06
4022
原创 python函数作用域与闭包
函数的定义在python中,是用def来创建一个函数,实际上def只是完成了一个类似与赋值的操作———把一个函数对象赋值给一个变量名,还记得我们之前说过在python中变量名只是一个标识符,相当于起到了一个指针的作用,它没有类型(明确这一点是很重要的),又因为python中的一切皆对象,函数当然也不例外,所以,函数被创建后就可以赋值给任意的变量名,也可以作为参数传递给另外一个函数,也可以作为函...
2018-06-15 18:39:56
693
原创 python的print与sys.stdout
print与sys.stdout在python中,print语句实现打印,从技术角度来说,这是把一个或多个对象转换为其文本表达式形式,然后发送给标准输出流或者类似的文件流,更详细的说,打印与文件和流的概念紧密相连。我们都知道在python中,向一个文件写东西是通过类似file.write(str)方法实现的,而你可能没想到print语句执行的操作其实也是一个写操作,不过他把我们从外设输入的...
2018-06-13 10:44:06
38087
原创 python参数传递:对象的引用
python参数传递:对象的引用        大家都知道在python中,一切皆对象,变量也不再具有类型,变量仅仅是对象的一个引用,我们通常用变量来测类型,通常测得就是被这个变量引用得对象的类型。 例如: 这里的类型就是123这个对象的类型。变量的作用就相当于c中的指针,指向特定的内存空间
2018-06-08 10:04:56
9974
1
原创 python 元组注意事项
提到元组,大家可能就会想到list(列表),我们也会第一时间想到tuple不可变,list可变,这也是他们两者之间最大的一个区别。 元组是任意对象的一个序列,所以这里也就有一个问题需要注意,那就是元组的不可变仅仅是指元组本身顶层而并非其内容,例如:...
2018-06-08 09:00:47
697
原创 实验吧-你真的会PHP吗
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码:<?php$info = ""; $req = [];$flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!isset($_POST['nu
2018-06-07 22:53:49
3399
5
原创 浏览器解码与xss
简介 如今,浏览器可能已经在互联网行业占据半边江山了,它几乎是我们使用的最多的 一个软件,但是由于它的一些特性,经常会出现很多的问题,这让开发人员很是头疼,所以今天我们就站在安全的角度(解码)来深度剖析一下浏览器的工作原理。 也是对这么久以来查询的资料的一个总结。浏览器组成 用户界面 - 包括地址栏、后退/前进按钮、书签目录等,也就是你所看到的除了用来显示你所请求页...
2018-06-06 10:09:02
2609
12
原创 实验吧-加了料的报错注入
前言不得不说这一题对我来说挺有难度的,以前没有遇到过。看了别人的writeup过后,也想要记录一下,给自己攒攒经验 这题的解法有两种: (1)HPF(http parameter fragment) (2)exp()报错注入HPF注入查看源码: 就是要提交post数据,我直接在burpsuite里面操作。 随便输入两个参数,页面提示login failed。根据源码中的s...
2018-06-04 22:04:44
3671
11
原创 实验吧-后台登陆(writeup系列)
前言 本系列博文系实验吧的writeup,我希望通过此方式记录下自己的学习轨迹,也给大家一个参考,欢迎与我讨论交流 右键查看审查元素就可以看到源码中的逻辑判断。我们重点关注下这里的sql语句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."...
2018-06-04 12:24:27
2464
web渗透writeup
2017-09-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人