- 博客(6)
- 收藏
- 关注
RSS订阅原创 PHP中的命令执行与代码执行
title: PHP中的命令执行与代码执行data: 2021-09-15tags: CTF-webPHP中的命令执行与代码执行最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。然后题目的话全都是来源于CTFSHOW的web入门。对我这种新手来说真是太友好了!命令执行与代码执行在PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。通俗一点讲,代码执行是执行PHP代码。命令执行是执行linux系统下.
2021-10-04 17:56:45
3268
原创 CTFSHOW-SQL注入-二
title: CTFSHOW-SQL注入(二)date: 2021-09-25 09:32:11tags: CTF-WEBCTFSHOW-SQL注入(二)这里是ctfshow sql注入的第二篇题目:214-250因为对SQLmap的使用和tamper的编写还是不太熟悉。因此跳过了sqlmap的部分。时间盲注web 214(时间盲注-数字型)整懵了。上来注入点都找不到。师傅们说在/api/index.php的post里面id=xx&debug=0也没说为什么。反正这个不是.
2021-10-04 17:55:43
690
原创 CTFSHOW sql注入(一)
title: CTFSHOW-sql注入(一)data: 2021-09-15tags: CTF-webCTFSHOW sql注入(一)开始一周的高强度sql注入训练,先从ctfshow 的基础开始。包含了CTFSHOW sql注入的 170-200题。这里都是sql注入的一些基本知识点。主要是了解sql注入的常见题型。题目web 171(万能密码)万能密码: 1'or 1=1-- -web 172(过滤回显内容)这里看出有一定的waf,我们并不能在username里面.
2021-10-04 17:55:05
4903
1
原创 [CTFSHOW] MISC入门(1~50)
[CTFSHOW] MISC入门1-50本人太菜了。从0开始。跟着网上师傅们的WP一点一点摸出来的。顺便说一句。八师傅????????。基本操作(1-4)信息附加(5~23,41)文件结构(24~47)颜色通道
2021-08-19 10:46:26
3515
原创 CTFSHOW 文件上传
开启文件上传先补充一些知识1.一句话木马<?php @eval($_POST['attack']) ?>只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。2.中国蚁剑的使用此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。web152解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。知识点:①一句话木马的制作:我们使用Notepa
2021-02-27 17:02:43
393
原创 CTFSHOW WEB从0入门(writepup)前20
web 1:解题思路:直接F12查看源码得到flag;基本操作题;web 2:解题思路:右键以及F12被禁用的情况下,可以在url头部加上***view-source:***查看网页源码。web 3:解题思路:使用抓包软件抓包。第一次使用burpsuite软件。1.配置浏览器–选项–下拉至最下—网络设置—手动代理2.配置burpsuite----Proxy—potions—intercept–intercept is on3.查看捕获的报文,本题是在响应报文中藏有flag。we
2021-02-03 15:21:35
285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人