- 博客(18)
- 收藏
- 关注
RSS订阅原创 【攻防世界】Web_php_unserialize
这里为什么过滤的是:‘o:数字’和‘c:数字’呢而且不区分大小写;因为serialize() 的参数为 object , 参数类型有对象 " O " , 序列化字符串的格式为 参数格式:参数名长度 , " O:4 " 字符串会被过滤;对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数 ,不一致就ok了;str_replace('O:4', 'O:+4',$C) 代替函数,冲字符串y中寻找'O:4',并替换;从题目:知道反序列化;
2023-09-21 16:21:49
298
原创 Liunx启动报错:initramfs unpacking failed:write error
所分配的内存空间小;把内存调到至少2GB=2048MB
2023-09-10 15:58:42
487
1
原创 【攻防世界】unseping
表示easeargs属性的值为一个数组,其中1表示数组元素的数量,i:0表示数组的索引为0,s:2:""表示数组的值为"",0表示值的长度。这里很特殊,又不是写一些特殊字符,让它错误的认为代码,或构成新代码来进行绕过,它只是一种与字符串比较进行匹配,只要没有包含。命令与文件之间有空格,怎么办,用${IFS} 这是特殊的环境变量,在Unix/linux 用来字段分割符;O:4:"ease":2: 类名为ease的对象,4表示类名的长度,2表示对象属性的数量。2.绕过简单的防火墙,用“”,‘’,
2023-09-07 21:50:33
521
4
原创 【攻防世界】easyphp
当用foreach(),键n含“DGGJ”时,返回“no...”终止;这两个中foreach循环中真正 $val==="DGGJ"是否相等来比较;这又不能有“DGGJ” 也就是说数组中没有“DGGJ”;MD5是一种不可逆的哈希算法,无法通过MD5哈希值反推出原始值;也就是说只能一个一个去试,用python写个脚本;分析:当用array_search()如果键n中含:“DGGJ”,返回值NULL;而array_search()也是一种比较,字符串和数组中的值比较,
2023-09-06 16:50:24
299
1
原创 【攻防世界】ics-06
发现输入日期没有反应;当手动改变id值时反馈的内容一样,按题目描述:数据被删除了,用各种各样的工具,本质就是一个个去试,专业一点叫爆破,我这里用Burpsuite;收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。用python编程来实现,因为只有某一个id返回的内容不一样,利用这一点;总之,可能在某个id里有不一样的数据;
2023-07-13 12:47:21
533
1
原创 【攻防世界】backup
index.php的备份文件名:通常是:index.php.bak或index.php.backup。题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!因为题目名称backup,试一下index.php.backup:发现没有这样文件;下载好的文件打开,如果浏览器来打开,再源代码中有,如果用记事本来打开直接能看到;备份文件名没有固定名字,根据偏好可以改变;题目信息给的很明确,直接;
2023-07-12 13:03:42
372
1
原创 【攻防世界】get_post
用post请求提交数据:这里有很多种方法,我最初使用的是Firefox浏览器其本身,但是没有成功;我再使用HackBar Quantum 插件,成功了,再查看一下头部请求,发现有一些额外参数添加了;POST方法的请求参数不会显示在URL中,因此适合传输敏感信息。使用POST方法时,服务器会接收并处理请求的数据,然后返回处理结果给客户端。,GET方法将请求参数附加在URL的末尾,以?题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?,POST方法将请求参数。
2023-07-12 12:18:32
576
1
原创 【攻防世界】view_source
地址栏中输入 "view-source:" 加上网页的 URL 来查看网页的源代码。网页开发者可能希望保护他们的网页源代码,以防止其他人查看或复制。题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。这通常是为了防止用户复制、粘贴或者查看网页的源代码等操作,以保护网页内容的安全性。上述代码将禁用网页中的鼠标右键菜单和文本选择功能。,从而阻止用户使用该协议来查看源代码。,可以阻止默认的右键菜单弹出。" 将显示该网页的源代码。,可以阻止文本的选择。
2023-07-12 10:03:32
753
1
原创 【攻防世界】unserialize3
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
2023-07-12 09:03:15
1886
2
原创 【攻防世界】robots
从题目知道考察robots协议;robots协议保存在robots.txt文件里;总之:考察robots协议,并会保存在robots.txt 文件里;所有用户不能访问:f1ag_1s_h3re.php文件。robots协议是机器人排除协议,不能使爬取数据;
2023-07-10 22:35:09
270
1
原创 【攻防世界】PHP2
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
2023-07-10 21:47:05
2792
4
原创 【攻防世界】Training-WWW-Robots
总之:考察robots协议,robots协议是排除机器人爬虫的标准;这个标准在 文件中;有时,这些文件揭示了目录结构,而不是保护内容不被抓取。总结:考察知不知道robots协议是什么,作用是什么;在这个小小的训练挑战中,你将学习机器人的排除标准。发现所有用户不能允许爬取。flag可能这个文件当中;
2023-07-10 17:10:24
209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人