- 博客(15)
- 收藏
- 关注
RSS订阅原创 sql注入-闭合符号问题
sql环境搭建一级目录一级目录一级目录环境搭建首先下载源码, 源码地址之后下载PHPstudy或者wamp,两者都是搭建服务器的软件我用的是PHPstudy把源码解压到以下路径然后进入以下路径,打开名为“db-creds”的文件,密码改为root最后在PHP上创建网站注意PHP版本最好低于5.5,这里我的版本是5.2.17一级目录一级目录一级目录...
2021-06-16 13:42:35
969
1
原创 ISCC2021wp
WebISCC客服冲冲冲(一)方法一打开chome浏览器在控制台中打入以下代码setInterval(function(){document.getElementById("ISCC客服一号").click();},1000);方法二F12 调换两者投票的位置这是啥把代码块复制到 chome concole 里运行得到源码iscc{what_is*_jsJS&}Web01进入题目后然后看一下robots.bot协议提示code.code.txt,打开看一下
2021-05-31 22:12:39
461
原创 PHP笔记
PHPPHP概述1.PHP的语法惜鉴吸收了C语言、Java和Perl等流行计算机语言的特点,易于一般程序员学习。2.PHP的主要目标是允许网络开发人员快速编写动态页面。3.简单点说PHP主要被用于开发各种类型的网站程序。4.细化点说PHP可以用于收集表单数据,生成动态网页,字符串处理,动态输出图像,处理服务器端文件,与数据库交互,会话跟踪,处理XML文件支持人量的网络协议,服务器端的其他相关操作!5.PHP是脚本语言不需要事先编译,在服务器端运行!6.PHP可以运行在windows,Linux等
2021-05-31 22:09:43
81
原创 攻防世界Misc新手区-掀桌子&SimpleRAR
misc掀桌子SimpleRAR掀桌子从题目得到如下代码c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2发现其中全是0-9和a-f,可知是16进制。而两位十六进制数代表一字节,将其两两分组转为十进制,但发现每组数字均大于128,而ACSII码的范围是0-127,于是将其均减去128,写出脚本flag = '
2021-04-20 22:20:53
234
原创 攻防世界Misc新手区部分题解
攻防世界Misc新手区部分题解this_is_flagpdf如来十三掌give_you_flag坚持60sgifthis_is_flag这题没什么说的,flag在题目上pdf用浏览器打开附件,不要下载,然后鼠标扫过图片,会有一行代码。然后复制到文本上,得到flag.如来十三掌下载附件后打开此处应用佛语转换链接: 佛语转化然后这段文字前面加上“佛曰:”转化后得到由题目如来"十三"掌 易知可能为 ROT13形式转码后再进行一次base64解码即可得到flaggive_y
2021-04-19 23:44:06
647
原创 upload-labs搭建
upload-labs搭建下载PHPstudy下载源码环境安装打开网站下载PHPstudy这里版本推荐下载2018版本的phpstudy 可能版本年份要与当时源码发行年份一样,phpstudy2018下载网站:https://www.xp.cn/download.html打开后然后点击切换版本,最好把php版本改到5.2.17下载源码源码地址:https://github.com/Tj1ngwe1/upload-labs点击Download ZIP 下载环境安装然后把文件解压到WWW
2021-04-08 22:47:23
789
原创 SLCTF-题记
web签到打开网页代码 发现然后发现是一种base密码,解码后即可得到FLAG古典密码打开文件属性从属性一栏发现lrgm{Yzdeen},一种凯撒密码,试一试几个位移,得到FLAG flag{Stxyyh}变形的猪圈密码名字挺特殊,不难发现,也是一种“文字”对照下面图像得到 FLAG IMKNIGHTSTEMPLAR不仅仅是MD5既然提示了兔子(rabbit),肯定会用到rabbit解密,先MD5解码 再rabbit解码得到flagROT(不仅仅是BASE)根据题目可知
2021-03-22 18:01:31
149
原创 攻防世界web新手区-get-post-F12做法
进入场景后即用get方式在url处加入指令“?a=1”后然后又让用post方式提交名为b,值为2的变量在这里,有两个方式;1:用postman进行提交2:火狐浏览器下载maxhackbar进入火狐浏览器点击设置,附加插件,搜索maxhackbar然后进入做题场景然后点击Execution得到flag...
2021-03-14 11:39:49
292
原创 攻防世界web新手区题记-下
weak-auth进入场景,随便试了一个,出现如下提示说明用户名为“admin",密码用了下字典,测试通过,通过burp抓包也可以,然后得到flagsimple-php此题考查php语言的理解大概意思为a参数的要求 a必须等于0且a为真b参数的要求 b不能为数字且b大于1234在url后面加入指令就得到FLAG...
2021-03-14 11:21:20
83
原创 攻防世界web新手区题记
view source先进入题目得到一个空白网站 然后不能右键查看源码,再f12得到flag cyberpeace{7485d039a7d75614ebd5b7469d2f539b}robots这里百度了一下robots协议,robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 [1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robo
2021-02-28 13:59:13
216
5
原创 sql注入
Sql注入的定义,百度了一下结果是Sql全称:Structured Query Language,叫做结构化查询语言所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。虽然是一个恶意的命令但是在网络安全中也极其重要,只
2021-02-07 17:46:45
97
原创 进制小笔记
什么是进制进制指进位计数制,是人为定义的一种带进位的计数方法, 即对于任何一种确定的进制,每一位置上的数运算时都是逢该确定的值进一位,例如,二进制就是逢二进一,四进制是逢四进一,十进制是逢十进一,十六进制是逢十六进一等。其中,十进制是人们在日常生活中最常用的进制,二进制是计算机中最常用的进制。进制的定义二进制二进制的定义。由两个符号组成,分别是0 1 逢二进一。前20位0 1 10 11 101 110 111 1000 1001 10101011 1100 1101 1110 1111 10
2021-01-24 16:20:28
166
原创 PHP
什么是PHPPHP 是免费的,并且使用非常广泛。同时,对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。PHP的功能PHP 可以生成动态页面内容PHP 可以创建、打开、读取、写入、关闭服务器上的文件PHP 可以收集表单数据PHP 可以发送和接收 cookiesPHP 可以添加、删除、修改您的数据库中的数据PHP 可以限制用户访问您的网站上的一些页面PHP 可以加密数据PHP&MySQL通过 PHP,您可以连接和操作数据库。MySQL 是跟 PHP 配套使
2021-01-24 15:45:59
98
原创 浅谈进制问题
什么是进制进制指进位计数制,是人为定义的一种带进位的计数方法, 即对于任何一种确定的进制,每一位置上的数运算时都是逢该确定的值进一位,例如,二进制就是逢二进一,四进制是逢四进一,十进制是逢十进一,十六进制是逢十六进一等。其中,十进制是人们在日常生活中最常用的进制,二进制是计算机中最常用的进制。为什么要学进制我们为什么要学进制因为在计算机的世界里,只有0和1,也就是二进制。进制的分类在我们日常生活中及教学中普遍运用的就是十进制,那么在我们接触计算机语言后,有很多进制,比如二进制、八进制、十六进制。这
2021-01-17 14:18:49
1354
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人