- 博客(15)
- 收藏
- 关注
RSS订阅原创 ping命令
常见连接符 举例 效果 ; A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 && A&&B A执行成功,然后才会执行B || A||B A执行失败,然后才会执行B 有回显,查看上一级:继续查上一级:看到home,进入home下,查看:发现flag.txt,利用cat...
2021-11-07 16:19:52
182
原创 序列化与反序列化
序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。比如:现在我们都会在淘宝上买桌子,桌子这种很不规则的东西,该怎么从一个城市运输到另一个城市,这时候一般都会把它拆掉成板子,再装到箱子里面,就可以快递寄出去了,这个过程就类似我们的序列化的过程(把数据转化为可以存储或者传输的形式)。当买家收到货后,就需要自己把这些板子组装成桌子的样子,这个过程就像反序列的过程(转化成当初的数据对象)。php 将数据序列化和反序列化会用到两个函数:1.serialize将对象格式化.
2021-10-31 14:54:16
243
原创 PHP2(.phps)
phps即为 PHP Source。phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。XCTF的PHP
2021-10-31 11:51:27
928
原创 ThinkPHP漏洞
ThinkPHP介绍ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、Thi..
2021-10-23 10:43:30
180
原创 流量分析(wireshark)
wireshark过滤器表达式协议过滤 TCP:只显示TCP协议的数据流 HTTP:只显示HTTP协议的数据流 ICMP:只显示ICMP协议的数据流 ARP:只显示ARP协议的数据流 DNS:显示DNS协议的数据流 IP过滤 ip.addr = 192.168.116.138,只显示ip为192.168.116.138有关的数据流 ip.src = 192.168.116.138,只显示源IP地址为192.168.116.138的数据流
2021-10-22 15:53:56
1667
原创 工控安全(ICS)
参考:概述 · 语雀 (yuque.com)工业控制系统(Industrial Control Systems,ICS,简称工控系统),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(Supervisory Control and Data Acquisition,SCADA)、分布式控制系统(Distributed Control Systems,DCS)、可编程控制器(Progr
2021-10-22 14:41:41
7307
原创 请求头信息
Location首部指定的是需要将页面重新定向至的地址。一般在响应码为3xx的响应中才会有意义。例:攻防世界的baby_web:打开:根据提示,将URL后缀改为index.php,回车后又变成1.php按F12后,打开网络,在输入index.php回车出现index.php响应信息:打开后,找到flagindex.php状态为302:...
2021-10-19 19:17:19
136
原创 右键,F12等查看源码被屏蔽
在URL的前面加上view-source:前缀可以查看源码参考:屏蔽右键 - kenty - 博客园 (cnblogs.com)
2021-10-19 18:57:40
816
原创 ctf之RSA
选择两个大素数p和q,计算出模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质 取e的模反数为d,计算方法: e * d ≡ 1 (mod φ) 对明文m进行加密:c = pow(m, e, N),得到的c即为密文 对密文c进行解密,m = pow(c, d, N),得到的m即为明文 p 和 q :大整数N的两个因子(factor) N:大整数N,我们称之为模数(modulus e 和 d:互为模反数的两个指
2021-10-19 16:35:45
1784
原创 ctf密码学加解密
base编码:在字符串后看到:==,很可能是base64编码编码 格式 base16 大写字母A-F和0-9 base32 大写字母A-Z和数字2-7 base58 大小写字母和数字去除0(零)和O(大写o)、I(大写i)和l(小写L) base64 大小写字母和数字0-9以及"+" "/" base85 与Base64类似,但是字符集更大 base91 格式类似于@iH<,{bdR2H;i6*Tm,Wx2izpx2! ..
2021-10-17 21:18:17
5549
原创 ctf之xff_referer伪造
xff:xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IPreferer:referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定
2021-10-17 09:18:45
3783
原创 sql手工注入
information_schema,系统数据库,包含所有数据库相关信息。 information_schema.schemata中schema_name列,字段为所有数据库名称。 information_schema.tables中table_name列对应数据库所有表名,其中table_schema列是所有数据库名。 information_schema.columns中,column_name列对应所有列名,其中table_schema列.
2021-07-18 12:16:37
507
原创 sqli-labs(使用sqlmap)__less-1(error based)
一: less-11.查看是否有注入点:sqlmap -u 网址2.爆出数据库名:sqlmap -u 网址 --dbs3.爆出数据库的表名:sqlmap -u 网址 -D security --tables4.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns5.dump出数据:sqlmap -u 网址-D security -T users -C id,password,username --d...
2021-07-15 14:06:30
292
原创 备份文件下载(web)
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。例如:backup(攻防世界web新手练习区)打开场景后显示:...
2021-07-12 09:08:46
447
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人