- 博客(18)
- 收藏
- 关注
RSS订阅原创 WEB小学生之python篇
序号字段值04位数年20081月1 到 122日1到313小时0到234分钟0到595秒0到61 (60或61 是闰秒)6一周的第几日0到6 (0是周一)7一年的第几日1到366 (儒略历)8夏令时-1, 0, 1, -1是决定是否为夏令时的旗帜上述也就是struct_time元组。序号属性值0tm_year20081tm_mon1 到 122tm_mday1 到 313tm_hour0 到 234tm_min。
2025-05-08 18:18:58
733
1
原创 PHP伪协议读取文件
在ctf中常用的有data:// , php://input , php://filter ,file://php://input ,data://用来执行命令1.php://input 的用法[POST DATA部分]?2.data://用法?php://filter,file://用来读取文件3.php://filter用法。
2025-04-21 00:05:46
1401
原创 无参数RCE
1. 目录与文件操作scandir()列出指定目录中的文件和目录,返回数组。列出当前目录。配合current()next()等函数可遍历文件。chdir()改变当前工作目录。切换到上级目录。dirname()返回路径中的目录部分。返回/var/www。getcwd()获取当前工作目录。输出文件的语法高亮内容,等价于读取文件。。readfile()输出文件内容。。将文件内容读取为字符串。2. 数组操作current()返回数组中的当前元素(默认第一个)。返回。
2025-04-15 22:55:25
1049
原创 如何使用hydra
Hydra(通常指)是一款开源的网络登录攻击工具,主要用于。它是安全研究和渗透测试中的常用工具,但也可能被恶意使用。支持超过50种协议(如SSH、FTP、HTTP、SMB、MySQL、RDP等),可针对各种服务进行密码猜测。支持多线程/多连接,显著提升破解速度。:渗透测试人员用它验证系统密码强度。:攻击者可能用它入侵未受保护的服务器或弱密码账户。:用于教学密码安全的重要性。
2025-04-10 19:45:52
1131
原创 openCV学习记[特殊字符]
OpenCV(open source computer vision library)是一个基于BSD许可(开源)发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。它轻量级而且高效——由一系列 C 函数和少量 C++ 类构成,同时提供了Python、Ruby、MATLAB等语言的接口,实现了图像处理和计算机视觉方面的很多通用算法。OpenCV用C++语言编写,它的主要接口也是C++语言,但是依然保留了大量的C语言接口。
2025-04-09 21:40:27
608
原创 curl 的使用
curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。
2025-04-05 20:31:24
2399
原创 XXXXXXXXe+ctfshow xxeWP
XXE(XML外部实体注入)是一种针对应用程序处理XML数据的方式的攻击。在这种攻击中,攻击者利用应用程序对XML输入的处理不当,引入或“注入”恶意内容。这可能导致未授权的数据访问、服务拒绝攻击甚至执行远程代码。XXE漏洞原理XML(可扩展标记语言)是一种常用于Web应用程序的数据格式。XML文档可以定义实体,它们是存储文档中其他地方重复使用的数据的方式。外部实体是一种特殊类型的实体,它们的内容被定义在XML文档外部。
2025-04-05 19:48:03
956
原创 php反序列化(下)
解法一:在原题的基础上,构造函数,目的让test2能够调用evil(),因此也就是实例化一个new,让他触发construct魔术方法,从而给test赋值实例化对象,达到目的。对于pop链的简单解释,其实就是类似踢猫效应,比如你和你男朋友吵架啦,然后你男朋友气不过,回去打了他朋友,他朋友气不过,又打了家里的猫,家里的猫一激动,打碎了花瓶。一个ls替换为pwd,可以逃逸出一个字符,因此,我们想逃逸出22个字符,也就是说,应该把22个ls换成pwd,所以在V1输入含有绿色的一行,V2输入,下面那一行。
2025-03-14 22:44:14
273
原创 php反序列化(上)
重点在经常访问的权限修饰符打对号也就意味着,可以在该方向对其进行访问举个栗子更好理解在这个代码中,我们可以看到,在外部一共echo了三个内容姓名,性别,身高结果只输出了姓名chengyaojin,也就看出来在外部producted,private不可被访问刚才看的都是父类,有父类,相应的也会有子类,子类的东西是父类里’传‘下来的,也就是说,无需再次定义,下面看到的class hero就是父类,class hero2就是子类对于子类,他的权限就更少了,由上图可以看到。
2025-03-05 15:12:51
614
原创 反序列化[特殊字符]&ctfshow题目wp
反序列化(Deserialization)是计算机科学中的一个过程,它涉及将之前序列化(Serialization)的数据结构或对象状态恢复为原始格式。序列化是将对象的状态转换为可以存储或传输的格式(如JSON、XML、二进制等)的过程。反序列化则是这个过程的逆操作,它将存储或传输的格式转换回原始的对象状态。好吧,简而言之,反序列化就是将序列化后的字符串数据转换回原始对象的过程。
2025-02-26 19:34:58
1141
原创 ctfshow之PPPPPPPhp
考点一:intval函数传入非空数组时会返回1考点二:preg_match()只能处理字符串,当传入的是数组时将会返回false先分析一下代码,$_GET['num'] ,也就是要求我们传入一个num,第一道过滤,preg_match过滤了0-9,也就是过滤了数字,第二个过滤intval,也就是用于获取变量的整数值,当给intval()函数传入一个非空的数组时,intval()函数将会返回1,就能得到flagpayload:?num[]=1。
2025-02-20 15:23:35
1021
原创 Ctf之PPPPPHP
在字符串中搜索匹配的模式,只返回第一个匹配项。简单来说(以我现在的知识储备),我把它简单的看作是用于过滤这里的preg_match()就是用于过滤0-9,也就是过滤了数字这个则过滤了字母,i表示不分大小写他还会过滤很多,就不一一列举了,可以借助工具来看一下到底过滤了什么。
2025-02-18 23:39:21
870
原创 Ping!
Ping”是一个网络术语,常用于检测网络连接状态。它通常指的是ICMP(Internet Control Message Protocol,互联网控制消息协议)的回显请求(Echo Request)和回显应答(Echo Reply)。当你向一个网络地址发送一个Ping请求时,系统会发送一个ICMP数据包到该地址,并等待接收一个ICMP应答数据包。如果收到应答,则说明网络连接正常,并且可以通过测量往返时间来估算延迟;如果没有收到应答,则可能表明网络连接存在问题。
2025-02-09 10:57:40
934
原创 命令执行ing[特殊字符][特殊字符]进化
命令执行漏洞是指攻击者通过某种方式向应用程序或系统发送恶意的命令,而应用程序或系统没有正确处理这些输入,导致执行了这些命令。这通常发生在应用程序需要调用外部程序或系统命令来处理用户输入的情况下。在CTF竞赛中,命令执行漏洞可能存在于各种Web应用、API接口或命令行工具中。攻击者可以利用这些漏洞执行系统命令,从而获取敏感信息、提升权限或执行其他恶意操作。
2025-02-08 12:56:16
950
2
原创 Web小学生之SQL注入(未完待续)
SQL注入(SQL Injection)是一种常见的Web安全漏洞,攻击者通过在输入字段中插入恶意SQL代码,干扰应用程序的数据库查询,从而执行未经授权的操作。这种攻击可能导致数据泄露、数据篡改、甚至完全控制数据库服务器。
2025-02-06 17:05:28
1880
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人