自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(15)
  • 收藏
  • 关注

原创 sql注入-闭合符号问题

sql环境搭建一级目录一级目录一级目录环境搭建首先下载源码, 源码地址之后下载PHPstudy或者wamp,两者都是搭建服务器的软件我用的是PHPstudy把源码解压到以下路径然后进入以下路径,打开名为“db-creds”的文件,密码改为root最后在PHP上创建网站注意PHP版本最好低于5.5,这里我的版本是5.2.17一级目录一级目录一级目录...

2021-06-16 13:42:35 969 1

原创 MP3Stego加密

最近做

2021-05-31 22:13:23 1078

原创 ISCC2021wp

WebISCC客服冲冲冲(一)方法一打开chome浏览器在控制台中打入以下代码setInterval(function(){document.getElementById("ISCC客服一号").click();},1000);​方法二F12 调换两者投票的位置这是啥把代码块复制到 chome concole 里运行得到源码iscc{what_is*_jsJS&}Web01进入题目后然后看一下robots.bot协议提示code.code.txt,打开看一下

2021-05-31 22:12:39 461

原创 PHP笔记

PHPPHP概述1.PHP的语法惜鉴吸收了C语言、Java和Perl等流行计算机语言的特点,易于一般程序员学习。2.PHP的主要目标是允许网络开发人员快速编写动态页面。3.简单点说PHP主要被用于开发各种类型的网站程序。4.细化点说PHP可以用于收集表单数据,生成动态网页,字符串处理,动态输出图像,处理服务器端文件,与数据库交互,会话跟踪,处理XML文件支持人量的网络协议,服务器端的其他相关操作!5.PHP是脚本语言不需要事先编译,在服务器端运行!6.PHP可以运行在windows,Linux等

2021-05-31 22:09:43 81

原创 攻防世界Misc新手区-掀桌子&SimpleRAR

misc掀桌子SimpleRAR掀桌子从题目得到如下代码c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2发现其中全是0-9和a-f,可知是16进制。而两位十六进制数代表一字节,将其两两分组转为十进制,但发现每组数字均大于128,而ACSII码的范围是0-127,于是将其均减去128,写出脚本flag = '

2021-04-20 22:20:53 234

原创 攻防世界Misc新手区部分题解

攻防世界Misc新手区部分题解this_is_flagpdf如来十三掌give_you_flag坚持60sgifthis_is_flag这题没什么说的,flag在题目上pdf用浏览器打开附件,不要下载,然后鼠标扫过图片,会有一行代码。然后复制到文本上,得到flag.如来十三掌下载附件后打开此处应用佛语转换链接: 佛语转化然后这段文字前面加上“佛曰:”转化后得到由题目如来"十三"掌 易知可能为 ROT13形式转码后再进行一次base64解码即可得到flaggive_y

2021-04-19 23:44:06 647

原创 upload-labs搭建

upload-labs搭建下载PHPstudy下载源码环境安装打开网站下载PHPstudy这里版本推荐下载2018版本的phpstudy 可能版本年份要与当时源码发行年份一样,phpstudy2018下载网站:https://www.xp.cn/download.html打开后然后点击切换版本,最好把php版本改到5.2.17下载源码源码地址:https://github.com/Tj1ngwe1/upload-labs点击Download ZIP 下载环境安装然后把文件解压到WWW

2021-04-08 22:47:23 789

原创 SLCTF-题记

web签到打开网页代码 发现然后发现是一种base密码,解码后即可得到FLAG古典密码打开文件属性从属性一栏发现lrgm{Yzdeen},一种凯撒密码,试一试几个位移,得到FLAG flag{Stxyyh}变形的猪圈密码名字挺特殊,不难发现,也是一种“文字”对照下面图像得到 FLAG IMKNIGHTSTEMPLAR不仅仅是MD5既然提示了兔子(rabbit),肯定会用到rabbit解密,先MD5解码 再rabbit解码得到flagROT(不仅仅是BASE)根据题目可知

2021-03-22 18:01:31 149

原创 攻防世界web新手区-get-post-F12做法

进入场景后即用get方式在url处加入指令“?a=1”后然后又让用post方式提交名为b,值为2的变量在这里,有两个方式;1:用postman进行提交2:火狐浏览器下载maxhackbar进入火狐浏览器点击设置,附加插件,搜索maxhackbar然后进入做题场景然后点击Execution得到flag...

2021-03-14 11:39:49 292

原创 攻防世界web新手区题记-下

weak-auth进入场景,随便试了一个,出现如下提示说明用户名为“admin",密码用了下字典,测试通过,通过burp抓包也可以,然后得到flagsimple-php此题考查php语言的理解大概意思为a参数的要求 a必须等于0且a为真b参数的要求 b不能为数字且b大于1234在url后面加入指令就得到FLAG...

2021-03-14 11:21:20 83

原创 攻防世界web新手区题记

view source先进入题目得到一个空白网站 然后不能右键查看源码,再f12得到flag cyberpeace{7485d039a7d75614ebd5b7469d2f539b}robots这里百度了一下robots协议,robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 [1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robo

2021-02-28 13:59:13 216 5

原创 sql注入

Sql注入的定义,百度了一下结果是Sql全称:Structured Query Language,叫做结构化查询语言所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。虽然是一个恶意的命令但是在网络安全中也极其重要,只

2021-02-07 17:46:45 97

原创 进制小笔记

什么是进制进制指进位计数制,是人为定义的一种带进位的计数方法, 即对于任何一种确定的进制,每一位置上的数运算时都是逢该确定的值进一位,例如,二进制就是逢二进一,四进制是逢四进一,十进制是逢十进一,十六进制是逢十六进一等。其中,十进制是人们在日常生活中最常用的进制,二进制是计算机中最常用的进制。进制的定义二进制二进制的定义。由两个符号组成,分别是0 1 逢二进一。前20位0 1 10 11 101 110 111 1000 1001 10101011 1100 1101 1110 1111 10

2021-01-24 16:20:28 166

原创 PHP

什么是PHPPHP 是免费的,并且使用非常广泛。同时,对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。PHP的功能PHP 可以生成动态页面内容PHP 可以创建、打开、读取、写入、关闭服务器上的文件PHP 可以收集表单数据PHP 可以发送和接收 cookiesPHP 可以添加、删除、修改您的数据库中的数据PHP 可以限制用户访问您的网站上的一些页面PHP 可以加密数据PHP&MySQL通过 PHP,您可以连接和操作数据库。MySQL 是跟 PHP 配套使

2021-01-24 15:45:59 98

原创 浅谈进制问题

什么是进制进制指进位计数制,是人为定义的一种带进位的计数方法, 即对于任何一种确定的进制,每一位置上的数运算时都是逢该确定的值进一位,例如,二进制就是逢二进一,四进制是逢四进一,十进制是逢十进一,十六进制是逢十六进一等。其中,十进制是人们在日常生活中最常用的进制,二进制是计算机中最常用的进制。为什么要学进制我们为什么要学进制因为在计算机的世界里,只有0和1,也就是二进制。进制的分类在我们日常生活中及教学中普遍运用的就是十进制,那么在我们接触计算机语言后,有很多进制,比如二进制、八进制、十六进制。这

2021-01-17 14:18:49 1354

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除