- 博客(59)
- 收藏
- 关注
RSS订阅
原创 Thinkphp 5框架学习
而在 index 目录下有一个 controller 控制器目录的 Index.php 控制器;而操作就是控制器 class Index 里面的方法,比如: index 或 hello;定义:控制器,即 controller,控制器文件存放在 controller 目录下;index.php 为入口文件,在 public 目录内的 index.php 文件;那么完整形式为: public/index.php/index/index/index。
2023-12-29 21:29:07
1426
原创 python 学习基础
Python操作数据库(如MySQL),Python发送能够与数据库直接通信的数据包,并获取数据库服务器的相应结果。是一种典型的基于TCP/IP的通信过程,要求必须要满足数据库服务器的数据包规则。在Python中,要操作MySQL,需要依赖于第三方库:pymysql,先安装:pip install pymysql。
2023-12-28 20:38:07
448
原创 反序列化版本漏洞
Laravel 5.7的反序列化漏洞,这里得在bp传,然后查找flag。thinkphp 5.1反序列化漏洞。laravel5.7反序列化漏洞。
2023-12-22 21:45:37
353
原创 PHP字符串解析特性绕过WAF
测试发现当我们提交一些字符时,会直接403。403?!应该就是走私报错了,经测试发现的确存在服务器存在http走私漏洞,可以用来绕waf。
2023-12-21 19:44:33
268
原创 docker 搭建靶场
docker rm -f 容器名/容器ID 容器名/容器ID 容器名/容器ID。docker exec -it [容器名/容器ID] bash。docker restart [容器名/容器ID]docker rm 容器名称 /容器id(前四位)#删除多个容器 空格隔开要删除的容器名或容器ID。docker start (容器名/容器ID)docker stop [容器名/容器ID]docker rm -f 容器名/容器ID。docker stop 容器名/容器ID。--name:设置容器别名。
2023-12-19 15:30:16
339
原创 linux 提权
按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限。find命令对匹配的文件执行该参数所给出的shell命令。find命令用来在指定目录下查找文件,若不指定目录则视为当前目录。time表示日期,时间单位是day,查找系统最后。小时内曾被存取过的文件或目录。分钟内曾被存取过的文件或目录。分钟内曾被更改过的文件或目录。小时内曾被更改过的文件或目录。小时内曾被改变文件状态(分钟内曾被改变文件状态(
2023-11-27 09:17:32
339
原创 CTFSHOW sql注入 正则 模糊匹配
利用模糊匹配:like就是SQL语句中的操作符,它的作用是指示在SQL语句后面的搜索模式是利用通配符而不是直接相等匹配进行比较。%(百分号),_(下划线)就是通配符,%表示任何字符出现任意次数(可以是0次),_表示单个字符。还可以使用 < >号来绕过, 在mysql中等于!双重否定代表肯定 就是=了。3.过滤了一堆,将上一个payload对比下,过滤了where和' 把空格放出来了。可以看到user_count=1这表示有一个内容匹配上了,进行盲注。/**/ ,(),`,tab,两个空格。
2023-11-24 15:31:46
653
1
原创 git 泄露
利用git stash pop从Git栈中读取最近一次保存的内容,恢复工作区的相关内容。由于可能存在多个Stash的内容,所以用栈来管理,pop会从最近的一个stash中读取内容并恢复。.git stash用于想要保存当前的修改,但是想回到之前最后一次提交的干净的工作仓库时进行的操作。.git stash将本地的修改保存起来,并且将当前代码切换到。用法:git diff <分支名1> <分支名2>用法:git reset --hard <分支名>2、版本回退:git reset。
2023-11-22 20:11:36
479
1
原创 SQL进阶学习
因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。database被禁,所以可以考虑用。
2023-11-21 16:24:36
659
原创 web 渗透 信息搜集
在线收集子域名的网站:https://phpinfo.me/domain/:找国外的比较偏僻的DNS解析服务器进行DNS查询,因为大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。查询baidu.com使用的DNS服务器名称。
2023-11-15 16:01:39
139
原创 linux基础知识
Linux下权限的属组有 拥有者 、群组 、其它组 三种。每个文件都可以针对这三个属组(粒度),设置不同的rwx(读写执行)权限。Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。
2023-11-14 17:52:33
86
原创 Phar 文件上传以及反序列化
第2步:把生成的exp.phar,改成exp.zip(题目白名单过滤)然后通过文件上传功能点上传。2.phar://伪协议 是php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压。第3步:访问 图片路径/test.php (由于题目会加php后缀,则文件包含的时候不用加)首先生成上传phar文件(改后缀为jpg绕过检测)(1)不涉及反序列化,文件上传+文件包含 上传。首先构造phar文件 ,然后上传。5.关闭readonly模式。1、能将phar文件上传。将 phar 文件使用。
2023-11-13 14:37:19
625
原创 WEB代码审计
os.path.join(path,*paths)函数用于将多个文件路径连接成一个组合的路径。第一个函数通常包含了基础路径,而之后的每个参数被当作组件拼接到基础路径之后。然而,这个函数有一个少有人知的特性,如果拼接的某个路径以 / 开头,那么包括基础路径在内的所有前缀路径都将被删除,该路径将视为绝对路径。
2023-11-10 19:04:24
239
原创 JWT 破解
一个jwt token由三部分组成,header、payload与signature,以点隔开,形如aaaa.bbbb.cccc。signature,将前两部分用alg指定的算法加密,再经过Base64Url编码就是signature了,作用是防止数据篡改。alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。一般推荐去http://jwt.io/解码。
2023-10-25 09:34:05
567
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人