- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ctfshow 命令执行 web37-40
web37关键代码:if(!preg_match("/flag/i", $c)){ include($c); echo $flag; } include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。伪协议中的data://,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行data://协议用法:data://text/plain,
2020-11-27 12:32:58
867
原创 ctfshow 命令执行 write up 29-36
命令执行知识点:常用的命令执行函数:system() //函数执行有回显,返回执行结果passthru() //函数执行有回显,返回执行结果exec() //函数执行无回显,默认返回最后一行结果,通过echo可将执行结果输出到页面shell_exec() //函数执行无回显,通过echo可将执行结果输出到页面`` //shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体,当禁用shell_exec
2020-11-21 18:31:22
384
1
原创 ctfshow web入门 writeup 1-20(信息收集)
信息收集系列web1题目:开发注释未及时删除根据题目意思查看网页源代码,发现flagweb2题目:js前台拦截 === 无效操作打开页面->无法显示源代码->根据题目因为js前台拦截,右键,以及F12均无法查看源码在url前加上view-source:,或者设置浏览器禁止JavaScript(我在chrome的设置中搜索JavaScript找到了,Firefox没找到),即可查看源码并得到flagweb3题目:没思路的时候抓个包看看,可能会有意外收获根据题目提示用burpsu
2020-10-31 22:15:57
1255
原创 ctfshow 萌新计划 writeup1-8
ctfshow 萌新计划 writeupweb1题目:代码很安全,没有漏洞。页面代码如下<html><head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"></head><body><?php# 包含数据库连接文件include("config.php");# 判断get提交的参数id是否存在if(isset($_
2020-10-22 22:20:46
493
1
原创 Django的下载及创建
Django框架下载在cmd中输入↓pip install Django==版本号(如果没有“==版本号”则默认下载最近版本)在cmd中创建django框架文件Django-admain startproject mysite→创建一个以django为框架的网站命名为mysite进入创建的mysite文件中↓(在cdm中直接输入盘符,即可进入该盘)(cd 目录名,即可进入该目录)python manage.py runserver 127.0.0.1:8080→在服务端启动刚才所写的mys
2020-06-13 18:51:39
106
原创 Djanjo调试中break键的替代
用的是Lenovo笔记本,键盘上没有break键Django在web上调试的时候要用ctrl-break终止找了几种方法: 1、如果键盘有pause键可以试试->ctrl+Fn+pause2、键盘没有pause键可以尝试-> Fn+b/ctrl+c
2020-06-13 17:15:42
985
原创 DOS命令
dir 查看当前目录cd 切换目录cd… 返回上一级目录cd \ 返回根目录d: 切换至D盘目录md 目录名 创建目录rd 文件夹名称 删除文件夹copy con 路径 复制文件start 123.txt 打开文件type 文件名 在DOS窗口打开文件cls 清屏color 改变cmd颜色,可在后面直接加 ?或-help 查看可以改变的颜色ipconfig 查看ipipconfig/all 能查看当前电脑网卡的ip信息、DNS信息、DHCP服务器信息等ipco
2020-06-10 20:44:19
103
原创 常见服务端口号
HTTP协议代理服务器常用端口:80/8080/3128/9080FTP(文件传输)协议代理服务器端口:21Telnet(远程登陆)协议代理服务器常用端口:23TFTP(Trivial File Transfer Protocol)默认端口:69/udpSSH(安全登录)、SCP(文件传输)、端口重定向,默认端口:22/tcpSMTP(E-mail),默认端口号:25/tcp(木马Antigen,Email Password Sender,Haebu Coceda,Shtrilitz Steal
2020-06-09 15:22:33
453
1
原创 借同操作系统虚拟机恢复主机注册表信息
清理注册表的时候不小心误删了 ->计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC结果每次开机都会弹出这个->windows 无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。网上用的比较多的方法是->方法一、将之前保存的系统注册表的完整备份直接合并入注册表方法二、电脑可正常进入系统:运行->cmd->将C:windows/system32/config/RegBack目录下所有文件拷贝->复制到C:
2020-06-05 11:25:22
3243
原创 将出现问题的visual studio 2019 删除干净并再下载
之前下载visual studio 2019时手贱去改了文件名,结果安装包找不到路径了没下载完,然后试着恢复结果不行,只能卸载,去控制面板删一直也没删干净,又去C盘删还是不能重新安装(软件安在D盘,C盘visual studio)在网上找了n种方法最终找到了一种适合删除重下的,方法如下:C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\layout\InstallCleanup.exe运行这个程序之后就可...
2020-05-27 22:39:23
4347
原创 数据结构概念
数据结构基本概念程序=数据结构+算法 ↓ 研究非数值计算的程序设计中计算机的操作对象以及它们之间的关系和操作计算机解决问题步骤:将具体问题抽象为数学模型→设计算法→编程、调试、运行 ↓ 1、分析问题 2、提取操作对象 3、找出操作对象之间的关系 ...
2020-02-06 18:21:10
116
原创 HTML常用标签
HTML简介HTML(Hyper Text Markup Language),是一种标记语言并非编程语言。HTML文档(也叫web页面)=HTML标签+文本内容 ???????? 由尖括号包围的关键字,如<html> 开始标签和结束标签成对存在,如<head>和<...
2020-02-06 17:49:44
404
一个简单企业网的设计与实现.zip
2020-07-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人