web 培训的 知识点

最新推荐文章于 2023-03-18 10:26:43 发布
最新推荐文章于 2023-03-18 10:26:43 发布
阅读量214 收藏 1
点赞数
分类专栏: ctf题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30435981/article/details/82119397
版权

一.关于序列化和反序列化的初步理解

serialize() 这个函数是将传入的东西进行序列化;

unserialize() 这个函数是将传入的东西进行反序列化;

 

传值的时候当A-Z a-z 0-9 _ 这些字符被过滤的时候,用其他的字符进行python异或的代码,用俩字符异或进行读取相应的文件。

#encoding=utf-8

import re

word=''

re_search="[0-9a-zA-Z_]"            #正则匹配不要的

flag="get"                           # 需要亦或出来的字符串 //这里输入你想改的字符,比如getFlag啥的

 

for i in range(32,126):

最低0.47元/天 解锁文章
白山茶i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web前端工程师基础知识点
艾斯博弈
10-23 2184
看了一个web培训的大纲,感觉这些确实涵盖了在开发过程当中的一些知识点,特此总结了一下。同时也是第一次尝试了使用markdown这个编辑器,感觉不错。 特此推荐一下 HTMLXHTML Dreamweaver DIVCSS结构 javascript DOM Jquery技术 Ajax技术 JS实战篇 photoshop PHP基础 MYSQL HTML/XHTML头标记的作用和使用; 常用标签,标
攻防世界_misc_新手村
JURUO222的博客
08-07 189
#pdf flag在图片下 在线pdf转word工具 #gif 识别图片,白的为0,黑的为一,识别成一个二进制串 flag_dic = "" for i in range(104): with open("./gif/%d.jpg"%i,"rb") as f: if f.read() == white: flag_dic += "0" else: flag_dic += "1" 再利用工具转成字符串 flag=
2019UNCTF-竞技赛 部分WP
qq_41071646的博客
10-30 1925
web RE PWN Crypto misc 新手 求带 RE fackre 这个当时 没有做出来 去看牙了,,,,, 最后复现出来了。,。 直接看脚本 fromCrypto.Util.numberimport* #importgmpy2 importbinascii importhashlib lists=[0x1b,0x5d,0x42,0x2...
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
CTF-攻防世界-MISC-高手进阶区(001-018 持续更新中...)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-22 4179
MISC 高手进阶区 base64÷4 embarrass 神奇的Modbus wireshark-1 pure_color Aesop_secret a_good_idea Training-Stegano-1 can_has_stdio? János-the-Ripper Test-flag-please-ignore 快乐游戏题 Banmabanma reverseMe stage1 Hear-with-your-Eyes What-is-this MISCall
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 513
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
1+X Web前端知识点复习总结(1)
杜小白Blog
12-25 5242
1+X Web前端知识点复习总结(1) web简介 1. Internet 简介及历史 … 全球性的计算机互联网络,中文名称有“因特网”、“国际互联网”、“网际网”等等。 … Internet 提供的主要服务:Email FTP BBS Web Telnet … … 2.Web 的历史 … www 又称作万维网或环球网,即World Wide WebWeb 与 Internet 的关系 w...
web前端培训需要学多久
qinge_Crazy的博客
06-04 3838
  web前端是现在移动互联网行业必需的一个岗位,想要学习web前端技术,参加web前端培训机构是最好的选择,那么web前端培训需要学多久呢?看看下面的介绍就知道了。   web前端培训需要学多久?   第一个阶段:HTML5+CSS3   需要大家掌握的知识点是我们常用的浏览器和浏览器内核是什么,和html语法和使用技巧并将常用标签掌握。还需要学习的就是css的语法和使用技巧等等。这个阶段大家一般需要学习的时间在10天左右。   第二个阶段:js交互设计   需要大家掌握JavaScript
学习HTML的知识点总结
Zrf2191318455的博客
11-01 2734
学习html一段时间,在视频中结合自己设备和理解写出了关于html的一些知识点
学习web入门知识汇总
weixin_46270820的博客
03-18 3815
一些日常学习web的知识总结
GIS基础知识培训文档
12-28
以下是从文件中生成的相关知识点: 1. GIS概论及体系结构 GIS(Geographic Information System)是一门集计算机科学、信息学、地理学等多门科学为一体的新兴学科。GIS的应用价值在于提供了空间信息的处理和分析...
python全栈知识点总结
01-01
web开发方向而言需要学习的内容:前端知识 包括HTML5 CSS3 JS Jquery Ajax,后端至少需要能够熟练使用Django和tornado,当然会flask更好。 扩展资料: 全栈工程师的厉害之处并不是他掌握很多知识,可以一个人干多...
javaweb知识点总结
10-20
javaweb培训22天知识点 Xmind结构图 在后面资源中将会有具体每天的笔记
经典的Java Web 培训教材
02-12
这是一个图文并多且讲解得较全面的教材,可图化很多知识点,帮助我们理理知识点
web测试安全篇PPT课件
05-17
Web测试安全篇主要关注的是确保Web应用程序在面对恶意输入和潜在攻击时仍能正常运行。安全测试是针对Web应用...这需要测试人员具备深厚的Web安全知识,熟练使用自动化工具和进行手动测试,以防止和应对各种网络威胁。
web文件包含 i春秋 code题目
qq_30435981的博客
07-31 1810
网站链接打开来是一张图片,查看源码是没用的base64码,我们可以利用文件包含读一下index.php这文件的代码,/index.php?jpg=index.php,查看代码是base64码,经过base64-Encode,发现是一段函数。 <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ he...
平时练习 ctf 解题报告 web
qq_30435981的博客
07-26 1633
1.读文件 大大的空白网页就给出 去看源代码 发现有个php文件,在给的地址后面加上  /a/down.php?p=./1.txt 页面就一个 hello,源码也是hello,没有任何提示 我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post) 此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了 此时我...
实验吧 ctf题目 天下武功唯快不破
qq_30435981的博客
08-05 1572
  首先打开题目链接是这个页面,根据页面提示,我在想着可能跟提交刷新速度啥的有关系,先看一下源码。 根据注释里面的提示,这跟提交数据速度有关系,先抓包一下。 发现在响应头里面的flag信息,是个base64加密的。解密发现是:P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI 后面这步参考了一些大佬的wp,这是让我们将flag信息进行base64解密,然后尽可...
web 百度杯 ctf 一道简单的sql 注入绕过题目 sql
qq_30435981的博客
07-28 1178
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。 发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select  这些函数中间用<>隔开,同时试了下,到4就没有回显了。 我们就来爆数据库吧。 发现只有在2中有数据。 得到数据库:sqli。...
python 知识点 下载
最新发布
06-19
总之,Python知识点包含了基础语法、数据科学库、网络编程、Web框架、数据库操作等一系列内容,它们是Python编程的重要组成部分,掌握这些知识点可以帮助你开发出更有用、更强大的应用程序。 ### 回答3: Python是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值