- 博客(6)
- 收藏
- 关注
RSS订阅原创 php.ini及xdebug配置说明
php.ini及Xdebug部分配置说明php.ini官方文档php.iniSeverName localhost:80 HTTP端口date.timezone = Asia/Shanghai 时区max_execution_time = 300 php执行最大时间upload_max_filesize = 100M 最大上传文件限制Xdebug[Xdebug]zend_extension=D:/SoftWare/phpstudy_pro/Extensions/php/php7.3.4nt
2021-03-21 17:29:16
892
原创 随笔
老是因为这样那样的事情心乱。所以呢,写下这段文字,告诉自己从头开始,戒骄戒躁。希望回头看这段文字时,能对得起写下它时的所思所想。种一棵树最好的时间是十年前,其次是现在。
2021-03-21 05:02:27
241
原创 [极客大挑战 2019]Http_WP
打开源代码打开WriteUp原来我眼瞎先补一下HTTP中的请求头和响应头属性X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).进Secret.php后用Burp抓包重放,请求头加Referer响应:那就改UA呗响应:那就加XXF头响应:...
2020-08-12 02:48:26
274
原创 CTFHub_Web_00截断
00截断的原理http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html从中可知00截断的限制1.php版本必须小于5.3.42.magic_quotes_gpc=off创建php文件<?php @eval($_POST['pass']);?> ...
2020-08-10 22:19:40
472
原创 [极客大挑战 2019]Secret File_WP
打开之后,想想背景是黑色调白之后果然发现猫腻结果又来全黑看来需要打开burpsuite抓包重放啊!!进入secr3t.php后是源代码发现有文件包含漏洞Payload:?file=php://filter/convert.base64-encode/resource=flag.php得到PCFET0NUWVBFIGh0bWw+Cgo8aHRtbD4KCiAgICA8aGVhZD4KICAgICAgICA8bWV0YSBjaGFyc2V0PSJ1dGYtOCI+CiAgICAgICAgPHR
2020-08-10 21:03:11
294
原创 自学HTTP协议总结
文章目录HTTP协议**重要性****什么是协议****什么是http协议****HTTP工作流程****HTTP请求信息和响应信息的格式****状态码,状态文字**HTTP协议重要性无论是以后用webservice,还是用rest做大型架构,都离不开对HTTP协议的认识。甚至可以简化地说:ebService = HTTP协议 + XMLRest = HTTP协议 + json各种API也一般是用HTTP + XML/json来实现的在对HTTP协议有了了解之后,学习Ajax是非
2020-08-10 19:57:25
152
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人