- 博客(9)
- 收藏
- 关注
RSS订阅原创 第十周:PHP特性题目
preg_match('/^php$/im', $a)中 /i 表示 匹配的时候不区分大小写,/m 表示多行匹配 ,^$符号表示匹配每一行的开头结尾。由第二个if语句中intval函数可知,intval($num, 0) 表示将变量 $num 转换为整数,根据 $num 的前缀来确定进制。$v0用来判断是否为数字型,若是就进行条件判断,先看$v2是否带分号,否则进行下一步,若$v3带分号,则执行拼接字符串。由代码可知,传入的参数既要绕过第一个if语句,也应该满足第二个if语句,才能输出flag,
2024-02-03 19:46:47
382
1
原创 第九周:1.mysql的增删改查 2.sqli-labs 3.SWPUCTF 2021 新生赛
通过上一步可知当前数据库有四个表,分别是emails,referers,uagents,users,根据名称推断用户的用户名和密码可能在users表中,需要得到该表下的字段名和内容。insert into 表名(列名,列名,······) values(值,值,·····)select 列名 from 表名 order by 列名/表达式/别名 asc/desc。与前几关不同的是,第五关没有页面回显,所以联合注入没用,这里用到报错注入。select 列名/表达式 from 表名 where 条件。
2024-01-27 20:09:57
860
原创 第八周(一):函数调用栈的原理、栈帧概念、保护机制、栈溢出原理
一、函数调用栈的原理函数调用栈是计算机程序中用于管理函数调用和返回的数据结构。当一个函数被调用时,它的相关信息(如参数、局部变量和返回地址)会被存储在栈中,然后程序执行流程转移到被调用的函数中。当被调用的函数执行完毕后,它的相关信息会从栈中移除,程序执行流程返回到调用它的函数中。栈是一种后进先出(LIFO)的数据结构,因此函数调用栈也是按照后进先出的顺序进行管理的。这意味着最后被调用的函数会最先执行完毕并从栈中移除,然后才会是前面被调用的函数。简单描述一下:1. 当一个函数被调用时,它的相关信
2024-01-10 21:15:02
410
1
原创 第七周:1.在vm中安装centos操作系统;2.Linux基础命令
先从阿里镜像站下载centos下载好后,打开VM,在主页中点击创建新的虚拟机,如图操作即可然后设置一个名称,选择安装位置,点击下一步如果有想要修改的,点击自定义硬件修改即可,没有修改点击完成然后点击 编辑虚拟机设置按图操作点击确定,然后开启虚拟机,等待一会选择语言然后后续本地化按自己要求来设置好日期时间,然后键盘然后软件选择,要是想要图形化就不能选择最小安装然后安装位置,点击我要配置分区,然后完成然后点击加号添加新挂载点全部添加完后如图所示点击完成,点击接受更改。
2023-12-21 15:19:10
854
原创 第五周:1.安装pycharm,python调库实现base64加解密;2.ctfshow中crypto1-5
win+R打开运行,输入cmd,点击确定,在出现的窗口中输入pip install+模块名,install是安装的意思,比如我刚刚运行的报错是 没有叫libnum的模块,那么我就需要安装这个模块,就在窗口中输入pip install libnum,然后点击回车,等待一会,出现successfully即安装成功。打开后发现全部为颜文字,复制下来,回到浏览器文本页面,F12打开控制台,或右击空白处,选择检查,再点击控制台,将复制下来的颜文字输入到控制台中,按下回车,得到flag。
2023-12-20 00:07:24
385
1
原创 第四周:upload-labs通关
filename那一栏的后缀改为.php,改后点击左上角forward放包,连续点击直到放完(放包过程中若未关闭病毒拦截软件,则请求可能会被拦截,要提前关闭防病毒软件),完成后关掉burp拦截,关闭火狐代理。打开upload网站,点击第一关,看到上传图片,我们把写好的一句话木马即PHP文件上传,发现无法上传,且拦截迅速,则第一关为前端拦截,我们可以通过抓包改包来通关。如“. php. . ”2.开启burp拦截,开启火狐代理,然后点击上传,看到页面无法打开,即抓到包了,点开burp,将。
2023-12-18 22:33:28
765
1
原创 第三周:攻防世界web PHP2,backup,weak_auth,simple_php,baby_web
4.将地址复制到火狐浏览器打开,记得关闭火狐中的代理(用自带浏览器也可以),接下来打开burp,点击decoder,然后输入admin,在右侧encode as中选择URL,看到如下界面。6.第三栏的内容即为我们所需要的内容,将其复制下来,回到浏览器,在浏览器的地址栏中删去刚刚添加的/index.phps,在后面输入?id=,然后粘贴在后面,如图所示。1.百度搜索攻防世界,进入官网,然后选择题库,web,新手模式,在下面的题目中找到PHP2。2.点击进入,点击获取题目场景,完成后进入网址,看到如下界面。
2023-12-05 00:31:51
74
原创 第二周:1.用burp抓包百度;2.安装VMware和kali
6.打开火狐,开启火狐代理拓展(没有需要在浏览器中安装),在地址栏输入www.baidu.com,不用访问,回到burp,将intercept is off改成intercept is on,然后再回到火狐,访问百度,发现网页打不开后,再次回到burp,点击action,点击send to repeater(确保在点击action之前黑色横线所划部分为百度的地址,如果不是,点击上方红线所画部分forward进行丢包);20.配置网络,随意输入主机名,要记住,然后继续,随意设置用户名,点击继续。
2023-11-03 18:23:05
276
原创 第一周:1.使用PHP study搭建站点输出hello world页面;2.简单了解get和post传参
get请求是用来获取资源的,即查询,且会被浏览器主动缓存,它的参数通过URL来传递,而URL的长度是有限制的,根据不同的浏览器和不同的浏览器版本,大小的限制也不同。6.将新建的文本文档重新命名为index.php,出现提示框,点击是,后看到index.php的类型为PHP源文件即可进行下一步;5.点击网站,test的管理,打开根目录,新建一个文本文档,然后点击上方的查看,选择显示,打开文件扩展名;4.出现以下界面后,点击好,再点击首页,重启Apache2.4.39和MySQL5.7.26;
2023-10-27 20:06:04
123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人