- 博客(17)
- 问答 (1)
- 收藏
- 关注
RSS订阅
1原创 BUUCTF-[BJDCTF2020]EzPHP
一道挺不错的绕正则表达式的题。打开环境点一点发现啥也没有,日常看源码。Ctrl+U发现了一个加密,本以为是base64,但是解码失败,试了试base32成功了这里推荐一个网站CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码各种编码方式加密方式挺全的,值得收藏。访问之后发现是代码审计 <?phphighlight_file(__FILE__);error_reporting(0); $file = "1nD3x.php";..
2022-05-07 23:12:54
456
原创 SSTI模板注入
一、概念(废话)SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不同的是它是针对python、php、java、nodejs、javascript或是ruby的网站处理框架。二、模板引擎(摘自百度百科)模板引擎不属于特定技术领域,它是跨领域跨平台的概念。在Asp下有模
2022-04-27 19:45:08
573
原创 XCTF-WEB-ics-06
这道题有那么一丢丢实战的意思了,至少它是个正常的网页页面了。能点的地方都点一点,发现报表中心能进去。进来之后看到一个“送分题”。日期范围随便点一点也没发现啥,f12也啥都没有。这个时候注意到url有一个?id=1,但是双引号啊单引号啥的发现没啥用,不是sql注入。看题目描述说有一页留下了痕迹,这个id=1应该是页数的意思,所以我们打开burpsuite爆破。自己用python生成一个1到很大的数的字典,然后load到burp的字典里,点右上角start attack
2022-03-10 16:06:44
5465
原创 XCTF-Web-supersqli
根据题目可知这是一道sql注入题。首先进行单引号判断,选择用burpsuite的repeater重发,方便改注入语句。所用语句' #图一1' and '1'='1 #图2根据报错信息看出就是单引号闭合的字符型注入,继续爆列数。1' order by 1 #回显正常1' order by 2 #回显正常1' order by 3 #报错,说明有两列然后就是爆库名字段名了首先尝试联合查询-1' union select 1,2 --+发现.
2022-03-09 18:34:28
130
原创 Python爬虫入门
一、Request库1、request库安装①同时按下win+R,输入cmd,打开命令行。②输入pip install requests。③输入python,启动python,再输入import requests。若不报错则安装成功。2、Requests库的7个主要方法requests.request():构造一个请求,支撑一下各方法的基础方法。requests.get():获取html网页的主要方法,对应于http的get。requests.head():获取html网页头
2021-11-24 20:15:50
698
原创 PHP学习笔记P3-算数、比较、赋值
0x01.运算符赋值运算符=:将右边的结果(可以是变量、数据、常量和其他运算出来的结果)赋值给左边的变量。算数运算符+:加-:减*:乘/:除%:取余(模)比较运算符比较运算,返回结果时布尔类型,满足返回true,不满足返回false。>:左边大于右边返回true。<:右边大于左边返回true。>=:左边大于等于右边。<=:左边小于等于右边。==:左边的与右边的相同(大小相同)。!=:左边的与右边的不同。===:全等于
2021-11-16 21:23:15
105
原创 PHP学习笔记P2-数据类型
0x01.数据类型datatype,存储的数据本身的类型,而不是变量的类型。0x02.PHP的八种数据类型基本数据类型(4种):整型:int,系统分配4个字节存储,表示整数类型(有范围,若过大则会变成浮点型)。浮点型:float/double,系统分配8个字节存储,表示小数或者整型存不下的整数。字符串型:string,系统根据实际长度分配,表示字符串。布尔类型:bool,表示布尔类型,只有两个值,true和false。复合数据类型(2种):对象类型:object,存放
2021-11-08 21:58:42
147
原创 XCTF-Training-WWW-Robots
题目叫robots,那就顺着它的提示,访问robots.txt。看到了fl0g.php。访问fl0g.php,看到flag。
2021-11-03 21:53:54
83
原创 XCTF-BABY WEB
题目描述给了hint,初始页面自然而然想到index.php。但是输入index.php又会跳到1.php。尝试访问flag.php。报错。不知所措的时候就burpsuite。抓一下index.php的包,找到了flag。*网上有大佬用了另一个方法,url输入index.php。在网络上看到了index.php的包,响应头上有flag。...
2021-10-30 23:23:07
2284
原创 PHP学习笔记P1-变量和常量
0x01.PHP语法初步PHP是一种运行在服务端的脚本语言,可以嵌入到HTML中。0x02.PHP代码标记<?phpPHP代码?><?phpPHP代码;<!--#php每句末尾需要有";",与C语言类似。--><!--#php代码可以没有"?>",只要末尾有分号即可。-->脚本标记:<script language="php"> php代码 ; </script>0x03
2021-10-28 19:04:50
169
空空如也
ctf里一道web换头题
2021-08-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人