week7周报

已于 2022-05-07 13:55:16 修改
阅读量1.3k 收藏
点赞数 1
分类专栏: 周报 文章标签: php 开发语言 后端
于 2022-02-20 21:11:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/123035991
版权

[极客大挑战 2019]Upload

[极客大挑战 2019]Upload_m0_62092622的博客-CSDN博客打开之后是一个文件上传的题,先上传一个php文件试试提示不是一个图片初步猜测是修改content-Type,抓包试试使用burpsuite抓包https://blog.csdn.net/m0_62092622/article/details/122942050?spm=1001.2014.3001.5501

[ACTF2020 新生赛]Upload

[ACTF2020 新生赛]Upload_m0_62092622的博客-CSDN博客打开题目先上传一个一句话木马文件试试,提示该文件不允许上传看来只能上传这三种,那就只能抓包了,修改后缀为png,然后抓包,这里修改为php或等价扩展名应该都可以,不过我习惯使用phtml然后发送,提示上传成功然后用蚁剑连接连接成功找到flag...https://blog.csdn.net/m0_62092622/article/details/122961461?spm=1001.2014.3001.5501

[MRCTF2020]你传你马呢 

[MRCTF2020]你传你马呢_m0_62092622的博客-CSDN博客打开题目先传一个php文件看来被拦截了修改为png,再抓包修改一下文件名看来还是不行,只能换一个方式了上传刚刚的png文件再上传.htaccess,都上传成功就可以了上传.htaccess时也会被拦截,需要修改一下文件类型,将content-Type改成image/jpeg然后上传成功,就可以用蚁剑连接了然后找到flag...https://blog.csdn.net/m0_62092622/article/details/122990488?spm=1001.2014.3001.5501

[GXYCTF2019]BabyUpload

[GXYCTF2019]BabyUpload_m0_62092622的博客-CSDN博客​打开题目先上传一个php文件,发现一个限制所以可以用.htacess绕过上传一个.htacess文件,内容为AddType application/x-httpd-php .png上传时需要抓包修改显示上传成功!再上传一个含有一句话木马的png文件就可以了但是当上传的时候并没有成功原来是content-Type限制为image/jpeg抓包修改即可,方法同上显示上传成功,就可以用蚁剑连接根目录下即可找到flaghttps://blog.csdn.net/m0_62092622/article/details/122999448?spm=1001.2014.3001.5501以上就是本周的writeup

这周在写-labs的题,下周打算交,毕竟到截止日期了快,然后还学习了jQuery,我想,无论是开发还是安全,应该是不能分离的,所以前端也依然一直在学,下周就刷题吧!由于周六周末太忙,准备开学什么的,所以总结就写的略有草率。

-眼里有星河-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
week-in-review-project
03-19
标题 "week-in-review-project" 暗示这是一个关于周度回顾或总结的项目。这个项目可能涉及记录、分析和报告一周内完成的工作、学习或任何其他活动。在IT行业中,这样的项目可以应用于团队协作、个人时间管理或者产品...
2017_2018学年高中英语每日一题第04周周末培优试题含解析新人教版必修2
08-05
7. 被动语态的使用场合: 被动语态常用于强调动作的承受者,或者当动作的执行者不重要或已知时。 8. 用所给词的适当形式填空: - Greater efforts will be made to improve the living conditions of this area ...
黑龙江省黑河市第四中学2020学年八年级英语上学期期中试题(无答案) 外研版.doc
10-12
Twice a week,表明萨莉一周使用互联网两次。 2. **填空题**:第3题考察了副词的使用,hard作为副词表示“努力地”,hardly表示“几乎不”,所以正确答案是C. Hard; hardly,表明汤姆学习很努力,但很少与朋友玩。...
嵌入式51单片机实时时钟 pcf8563完整代码
06-07
欢迎下载干货,难看懂的都有备注,写了断断续续一周+时间左右(恕在下才疏学浅,因为书上上课的时候没学过I2C总线和pcf8563所以写的比较久。)部分代码如下: #define MAIN_Fosc 22118400L //定义主时钟 频率也是...
七年级英语(下册)期中复习提纲(词组).doc
10-04
15. "once/twice/three times a week"用来描述一周的频率。 16. "every day /week /month /year"用于表示每天、每周、每月或每年。 17. "have classes/lessons / a meeting"表示上课或开会。 18. "for a short time...
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 226
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
zabbix的setup无法进入第二步
houduanq的博客
08-11 469
chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 269
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 658
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
解决域名加别名后再代理或者映射到fastadmin项目
weixin_51957364的博客
08-12 246
如果遇到微应用不想再添加或者不方便添加单独的二级域名时,就需要用到代理或者映射来进入到我们的微应用项目中。然后再修改config.php文件里面的view_replace_str参数,添加你的域名加别名就可以了。可以修改route.php路由文件的下面这个参数。最后记得一定要再后台一键清理缓存!
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 597
Xdebug的性能分析工具能够帮助开发者深入理解代码的执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码的执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
06_Linux中如何让程序重启后自动启动
最新发布
qq_40681630的博客
08-15 202
假设你的应用程序位于 /opt/myapp 目录下,并且有一个名为 myapp 的可执行文件。我们将创建一个名为 myapp.service 的文件,以定义如何启动、停止和服务的行为。[Unit][Service][Install][Unit] 部分Description:服务的描述。After:定义此服务依赖于哪些其他服务。在这里,我们指定 network.target,意味着服务将在网络准备好之后启动。[Service] 部分Type:定义服务的启动类型。
【Markdown】Markdown 中的语言简称
EleganceJiaBao的博客
08-12 925
以下是常见编程语言、脚本语言、标记语言等在 Markdown 中的语言简称以及相应的示例:
盲盒抽奖源码
jiyc2008的博客
08-15 251
功能上还可以,商品和盲盒可以在你程序里添加,设置概率等!! 新盲盒星球抽奖商城手机网站源码 随机开箱抢购
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 722
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
无字母数字webshell之命令执行
qq_51502737的博客
08-12 706
因为不能使用了,所以我们无法构造PHP中的变量。所以,如何解决这个问题?
孜然网址导航系统源码分享
易客酷云目录
08-12 347
,孜然网址导航系统是一个以php+MySQL进行开发的网址导航系统源码。孜然网址导航系统是由Easyweb+layuiadmin框架组合而成的导航系统。搭建环境:运行环境:PHP5.6以上不需要安装任何组件/插件。特点:前后端控制性能强,模板多,邮箱反馈,站点收录提醒等。孜然网址导航系统源码分享(
vulnhub靶机 sp eric(渗透测试详解)
2301_78721909的博客
08-12 316
vulnhub靶机 sp eric(渗透测试详解)
PHP小课堂】PHP中的数组函数学习(四)
硬核项目经理
08-12 948
PHP中的数组函数学习(四)今天我们来学习的是数组相关函数的第四篇文章,依然是一大堆的函数需要我们去了解记忆。不过也有很多很好玩的地方值得我们去深入的研究,特别是这些地方还很容易出面试题。相信一出现面试题这三个字大家就很感兴趣了吧,不要着急,我们一个一个地看。返回数组中所有的值之前我们已经学习过了一个 array_keys() 函数,作用是返回数组中的所有键。今天我们来学习的这个,则是返回数组中所...
使用粒子引擎模拟流体:CS195V Week 7 教程
"CS195V Brown - Week 7 - Fluids - Slides-计算机科学" 在计算机科学,特别是图形学领域,本周的主题是流体模拟。课程提到了流体在自然界中的普遍存在,它们是由原子或分子组成的物质,在液态或气态下能够根据环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值