- 博客(18)
- 收藏
- 关注
RSS订阅原创 Geek Challenge 2023 wp
接着往上找,this yxx qw是在方法invoke里,如何触发invoke呢,当一个对象(类)被当做方法执行时,自动触发invoke,这个也很好找,很明显syc类中的fuction=this cuit,return function()可以利用,我们将cuit赋值为new lover类对象,然后我们看到fuction=this cuit,return function()是在destruct函数中,destruct魔法函数在unserialize反序列化时会自动触发,至此形成闭环。
2024-03-11 11:28:21
669
1
原创 【蓝桥杯】回文日期(c语言解决)
一个 8 位数字是回文的,当且仅当对于所有的 i(1≤i≤8) 从左向右数的第i个数字和第 9−i 个数字(即从右向左数的第 i 个数字)是相同的。牛牛习惯用 8 位数字表示一个日期,其中,前 4 位代表年份,接下来 2 位代表月份,最后 2 位代表日期。现在,牛牛想知道:在他指定的两个日期之间(包含这两个日期本身),有多少个真实存在的日期是回文的。输出共一行,包含一个整数,表示在date1和date2之间,有多少个日期是回文的。牛牛认为,一个日期是回文的,当且仅当表示这个日期的8位数字是回文的。
2024-03-11 11:26:14
616
1
原创 SQL注入学习
得到表名(eg.test.tb和users)字段)(这里查看的是test_tb的字段)查看所有表的字段,直至发现flag的信息。我们现在已经确定库名,表名,列名。可以得知有几个输出点,几个显位。因为没有特殊的要求,所以。2、使用报错语句爆显位。
2023-05-12 15:08:14
87
原创 反序列化漏洞(例题 web unserialize3)(保姆级新手教程)(有些地方讲的不好不对,请批评指正)
我们不能直接反改序列化字符得到flag,因为看网站源码有--wakeup(),我们搜索,知道了,**__wakeup()**是PHP的一个魔法函数(一般魔法函数都以两条下划线开头),在进行unserialize。根据本题我们得到的序列化字符串,看到标准的格式:O:<类名的长度>:“<类名>”:<成员属性的个数>:{S:…类成员属性的个数的判断:class里定义了几个变量,就有几个类成员属性,所以我们由①式看到本题属性个数为1,我们改成2,或3或以上,就可以执行漏洞了。s:3:"111";
2023-04-25 20:32:56
88
原创 MySQL 学习(跟随dvwa进度)
MySQL 可应用于多种语言,包括 PERL, C, C++, JAVA 和 PHP,在这些语言中,MySQL 在 PHP 的 web 开发中是应用最广泛。在本教程中我们大部分实例都采用了 PHP 语言。如果你想了解 MySQL 在 PHP 中的应用,可以访问我们的。PHP 提供了多种方式来访问和操作 MySQL 数据库记录。
2023-04-08 17:58:50
84
原创 DVWA环境搭建
和【小白网络安全入门之_DVWA全系列-哔哩哔哩】 https://b23.tv/7fKQSbA。8.SQL Injection(Blind)(SQL盲注)2.Command Injection(命令行注入)9.XSS(Reflected)(反射型跨站脚本)10.XSS(Stored)(存储型跨站脚本)4.File Inclusion(文件包含)7.SQL Injection(SQL注入)1.Brute Force(密码破解)5.File Upload(文件上传)3.CSRF(跨站请求伪造)
2023-04-01 22:35:27
176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人