网安学习
文章平均质量分 70
新人记录自己学习网安的过程,加油
LL123412138
这个作者很懒,什么都没留下…
展开
-
NiZhuanSiWei
个人做题感受题解1、php伪协议2、php反序列化3、过程3.1 text3.2 file3.3 password1、php伪协议也是刚开始学,这里参考这位大佬2、php反序列化3、过程3.1 text查看关于text,需要text内容存在,且text文件中的数据为welcome to the zjctf用到了php伪协议中的data。我们可以构造这样的?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=这里后面的ba原创 2021-10-26 22:44:45 · 2264 阅读 · 0 评论 -
Easy MD5
仅仅是个人刷题记录,有问题欢迎友好讨论1、数组绕过md5()在php中无法处理数组,会将数组转化为null2、特定的md5加密语句ffifdyop\276f722736c95d99e921722cf9ed621通过md5加密后的数字串会被sql用ascii解释变成包含’ ’ or ’ '的语句3、解题过程页面有一个输入什么都没有反馈的输入框,通过网络响应头可以看到有一个hint也就是说password会经过这样的一个md5()函数,再赋值给password。我们可以通过特殊字符组合通过md5原创 2021-10-25 00:02:19 · 331 阅读 · 0 评论 -
BuyFlag
BuyFlag文章目录BuyFlag一些废话过程1、下载安装maxhackbar2、添加代理3、解题一些废话哎呀妈呀,费了我老大劲了。菜鸡的我看了大佬的wp,觉得我行了。但。。但。。但是那个GET改成POST之后,一直没反应。网上各个大佬的回答大多是简单的,但都是简单一个用hackbar改一下。hackbar收费了,咱也不是那种有钱人,只能找找其他的,有一个maxhackbar替代品,但是网上教程不是很详细,不太会,阿巴阿巴阿巴。最终找出一个替代的解决方案。那就是:使用maxhackbar将请求从GE原创 2021-10-13 22:01:24 · 418 阅读 · 0 评论 -
web刷题
WarmUp查看源文件,提示了source.php,那我们就去看看source.php有什么东西。/source.php一堆代码,我们慢慢看,很明显,有一个emm的类,类里面有一个checkFile函数,需要传入一个参数page,并返回布尔值。接下来简单了解一些基本函数。isset:判断是否为空in_array:判断是否在数组中mb_substr:获取字符串的指定字段mb_strpos:获取指定字符出现在字符串的位置is_string:判断是否全为字符来,我们再来看看这段程序。程序获原创 2021-08-11 15:53:32 · 145 阅读 · 0 评论 -
buu-misc刷题
二维码扫描二维码,没有结果,将二维码改成txt,可以看到一个可能包含一个文件将后缀改成zip,用解压软件查看,果然有,要密码,几经查找,找到一个ziperello软件,这里推荐一个包含ziperello下载地址博客,博客文末有,我不敢直接贴地址,自己去找吧。解压直接能用,暴力破解,打开后拿到flag{vjpw_wnoei}N种方法解决下载解压后,更改格式为txt,打开是一个这样的东西,有base64,找一个能解码base64的软件http://www.jsons.cn/img2base64/原创 2021-08-06 18:38:36 · 609 阅读 · 0 评论 -
sqli-labs
sqli-labs1学到了一个函数group_concat检查闭合:存在注入点?id=0'检查输出:2,3输出?id=0'+union+1,2,3+--+检查数据库:security?id=0'+union+select+1,2,database()+--+检查表:emails,referers,uagents,users(好多呀,也不知道有没有,一个一个看看吧)?id=0'+union+select+1,2,group_concat(table_name)+from+informa原创 2021-07-30 21:27:01 · 109 阅读 · 0 评论 -
sql注入
一个很棒的博文sql注入PHP连接数据库(MySQL)主要采用mysqli_connnect函数与数据库建立连接,mysqli_connect函数详解可参考菜鸟教程$con=mysqli_connect( '127.0.0.1',//主机名 '',//数据库用户名 '',//数据库密码 '',//数据库名 '',//数据库采用端口号,可以不填,默认是3306);if(!$con){ //错误提醒 echo "error:connection"; exit;}与数据库的交互主原创 2021-07-26 17:27:36 · 81 阅读 · 0 评论 -
php初步接触学习
只是简单了解,很多都可以有另外的实现方式菜鸟教程标签<?php//内容?>输出语句//写在标签内。//echo 内容;变量php中对于变量的使用都要在前面加上‘$’用于识别变量。//$变量名=变量值;//变量值可以是任意常见的数据类型。$a=1;$str='I\'m a str';$array=[1,2,3,4];//关于字符串拼接,用。$st=$st1.$str2;函数类似js//function 函数名(){}funtion add($a,$原创 2021-05-23 16:46:19 · 90 阅读 · 0 评论 -
csrf漏洞学习
通过js向网页发送请求获取内容//javascrip实现var xml = new XMLHttpRequest();xml.open('GET', "网址");//xml.setRequestHeader("自定义报文头");xml.send('sss');//利用回调函数获取返回页面的值。xml.onreadystatechange = function() { //判断是否获取成功。成功则弹出值。 if (this.status == 200) {原创 2021-05-23 15:58:07 · 141 阅读 · 0 评论 -
数据格式介绍和几种加密方式介绍
CTF密码学常见加密解密总结Base64特点:只由a-z A-Z + / 组成一篇文章彻底弄懂Base64编码原理url编码特点:%16进制码组成asic码转16进制,前面加%RSA特点:字母数字,用+串联,结尾有=号公私钥加密...原创 2021-05-18 20:21:26 · 654 阅读 · 0 评论 -
burp suit安装和证书安装
burp suit 安装和证书安装这里仅仅只是我个人安装的过程,可以提供参考,在下也是小白,都还没有入门,如果有错误可以指出。安装安装推荐参考这个博文[Burp Suite安装配置详解(附Java 环境安装)](https://blog.csdn.net/qq_26605049/article/details/89574477)证书安装这个比较麻烦。用Microsoft Edge浏览器为例。先安装浏览器插件1、2、3、这里如果自己有下载插件安装文件可以点击加载解压缩文件,选择自己原创 2021-05-17 09:41:20 · 1826 阅读 · 0 评论