- 博客(130)
- 收藏
- 关注
RSS订阅
原创 ctfshow 七夕杯
只能执行较短命令,不能回显,这个时候考虑到写入内容涉及到重定向符这里的话我们可以用ls命令查看根目录,然后把他定向到一个自定义文件中ls / > a此时我们去访问api/a发现在根目录下,我们直接用flag的话又因为字符串长度过长而无法执行,这里的话我们直接用*,用nl命令来读nl /*>b。...
2022-08-13 22:46:58
378
1
原创 代码审计基础php_bugs
代码审计不会,学习知识需要积累一下基础,因此来搭建php_bugs进行相关学习,题解如下,希望能对在学习代码审计的师傅们有所帮助。
2022-08-11 18:10:06
704
原创 常用getshell工具的下载
下载链接下载后校验MD5值与文档进行比对确认无后门,安装完成开始使用,这个工具类似于中国蚁剑,用于连接一句话木马getshell左边写路径,右边写密码即可,文件内容为。
2022-07-15 18:57:50
1885
1
原创 有关HTTP及HTTP的浅学习
当被问及HTTPS时发现自己不了解此类协议,因此来进行学习并总结如下,希望能对在学习的师傅有所帮助!了解HTTPS之前,首先需要了解一下HTTPHTTP协议全称,中文含义是,位于TCP/IP四层模型当中的应用层。具体如下图所示实际上的话在这里面需要考虑这些,下面进行讲解。这里以帅气的快递小哥送快递为例,当快递小哥得到我们的住址,在给我们送快递的时候,可能会采用汽车或者三轮车的方式来送,当他送到指定位置的时候,会给我们打电话说他是某个快递公司的,让我们去固定地点签收,如果我们不想去的话就可以给物业打
2022-06-24 22:23:02
706
原创 php特性之intval学习小记
前言文章同步我的个人博客http://www.quan9i.top/,欢迎大家访问。php特性的intval是一个比较常见的漏洞,今天就来比较全面的学习这个函数,将其简单的利用方式总结一下函数学习学习函数最好的方式就是去学习官方的,这样学习得到的收获更多一些,这里我们先来看一下这个函数定义intval — 获取变量的整数值而它的具体格式和解释如下int intval( var,base)//var指要转换成 integer 的数量值,base指转化所使用的进制 Note: 如果 bas
2022-05-15 14:03:23
4792
2
原创 反序列化之魔术方法的浅学习
前言学习反序列化,那么就需要首先掌握魔术方法的使用,本篇文章将尽可能详细的讲解反序列化的魔术方法,博主只是小白,如有问题还请各位师傅多多指点!魔术方法常见魔术方法有以下几种__construct: 在创建对象时候初始化对象,一般用于对变量赋初值。__destruct: 和构造函数相反,当对象所在函数调用完毕后执行。__call:当调用对象中不存在的方法会自动调用该方法。__get():获取对象不存在的属性时执行此函数。__set():设置对象不存在的属性时执行此函数。 __toString
2022-05-13 22:27:46
2180
1
原创 php preg_replace /e 模式 漏洞分析
在做一道可以进行rce的相关题时,发现很多之前不知道的知识,并且感到这个漏洞很有意思,进行了简单分析,总结如下,希望能对师傅们有帮助
2022-04-15 19:09:15
3551
1
原创 条件竞争学习
在学习文件包含和文件上传时,都涉及到了文件竞争这个漏洞,因为理解问题,导致这类题我很难攻破,特此来进行条件竞争的学习,总结如下,希望能对正在学习的师傅有所帮助。
2022-04-15 19:07:51
2056
原创 pikachu靶场XSS学习
反射型XSS(get)存储型XSSDOM型XSSDOM型XSS -Xxss盲打xss之过滤方法二XSS之htmlspecialcharsXSS之href输出XSS之js输出
2022-04-11 17:29:22
1889
原创 buuctf一天小练习
[极客大挑战 2019]Upload[ACTF2020 新生赛]Upload[极客大挑战 2019]BabySQL[RoarCTF 2019]Easy Calc
2022-04-10 23:40:23
822
原创 DVWA部分类型学习
文章同步于我的个人博客https://quan9i.top/DVWA上篇文章简单的介绍了DVWA,并对DVWA的暴力破解、命令执行以及CSRF进行了简单学习,今天来学习其他的几个类型,希望能对正在学习DVWA的师傅们有所帮助!
2022-04-09 22:25:40
1248
原创 web安全基础知识-part3
文章同步于我的个人博客https://quan9i.top/websecurity3/,欢迎大家访问上传简单的介绍了一下各种漏洞,今天我们来讲一下工具的使用,希望对正在学习的师傅们能够有所帮助
2022-04-07 17:44:09
853
原创 web安全基础知识学习-part1
web是什么web发展的阶段web安全漏洞web工作流程浏览器工作原理演示web通信URL作用HTTPHTTP报文HTTP请求方式HTTP请求头字段
2022-04-04 10:46:02
1440
原创 buuctf一天小练习
[GXYCTF2019]Ping Ping Ping方法一方法二[极客大挑战 2019]Secret File想找点不一样的题看看,因此来刷了几道buu的题,并记录如下
2022-03-21 10:37:17
476
原创 二分法学习
文章目录前言定义详细过程示例前言文章同步于我的个人博客由于学习sql注入时看了部分师傅的脚本,涉及到二分法,才发现自己对二分法的所知甚少,因此来对二分法进行学习,希望能对正在学习二分法的人有所帮助。定义 二分法(Bisection method),即一分为二的的方法。对于在区间[a,b]上连续不断且满足f(a)*f(b)<0的函数y=f(x),通过不断地把函数f(x)的零点所在区间二等分,使区间两个端点逐步逼近零点,进而得到零点的近似值的方法。小白理解,设置极小值与极大值,然后不断
2022-03-18 22:27:00
555
原创 sql部分注入方式的学习
前言近期在进行sql注入实战的时候发现一些注入方式并不是很擅长运用,在这里对此进行总结,希望能对正在学习sql注入的师傅们有所帮助堆叠注入原理在SQL中,分号(;)是用来表示一条sql语句的结束,那我们在一句SQL语句结束后再紧跟一句SQL语句 ,此时会不会执行两条语句答案是会,堆叠注入正是基于这种思想而来。举个简单例子mysql> select(ascii('a'));show tables;+--------------+| (ascii('a')) |+-----------
2022-03-14 16:30:19
3359
原创 浅谈防御sql注入
文章目录前言防御手段sql语句预编译规定变量格式过滤字符串和正则通配符关闭PDO部分功能转义特殊字符前言文章同步于我的个人博客中,欢迎大家访问众所周知,sql注入是比较常见的一种攻击方式,我们通常学习了很多攻击手段,例如联合查询,二次注入,报错注入,布尔盲注,时间盲注等等,但我们此时仅仅学会了如何得到数据,那如果反过来,让我们保护数据,此时该如何防御sql注入呢,我浅学了一点,并总结如下,希望能对正在学习sql注入的人有一点帮助.。博主只是一个小白,如果出现问题还请各位师傅多多指教防御手段sql
2022-03-08 21:10:26
4886
原创 mysql基础指令
文章目录前言数据库新建数据库前言基于mysql知识不太牢固,再次进行总结,希望对正在学习的人有所帮助数据库新建数据库 create database test1 default charset utf8 collate utf8_general_ci;解释create database 新建数据库test1 数据库名charset utf8 声明格式为utf-8格式DEFAULT CHARACTER SET utf8:数据库字符集。设置数据库的默认编码为utf8,utf8中间不要"-"
2022-03-03 17:06:43
509
原创 sql注入的闭合方式
文章目录前言错误理解正解前言近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人错误理解$sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中
2022-03-01 22:06:40
3395
1
原创 vc 6.0++解决兼容性及闪退问题
文章目录前言不兼容打开文件闪退前言文章同步于我的个人博客https://quan9i.github.io/vc++/,欢迎大家访问我在安装好vc6.0后出现了如下问题,总结如下不兼容在安装完成后运行程序会出现不兼容的情况,如下图所示此时我们右键一下,然后选择打开文件所在位置找到MSDEV文件,并更名为MSDEV2此时我们右键快捷方式,点击属性把文件名改为刚刚更改的MSDEV2此时再切换到兼容性一栏,勾选下方以兼容模式运行程序最后点击应用,再点确定即可此时再次运行程序,发现可以
2022-02-22 17:51:59
14362
25
原创 python基础知识小结 part 2
文章目录程序的组织结构顺序结构选择结构布尔值单分支选择结构双分支选择结构多分支选择结构嵌套if的使用条件表达式pass语句程序的组织结构分为三种,顺序结构,循环结构和选择结构顺序结构按照顺序自上至下执行的程序结构称为顺序结构示例代码:print('-------程序开始-----')print('1、把冰箱门打开')print('2、把大象塞进去')print('3、把冰箱门关上')print('-------程序结束-----')执行结果选择结构学习此结构之前,首先需要学习
2022-02-17 16:34:24
439
原创 sqlmap学习(sqli-labs为示例)
文章目录前言sql-map部分指令- -is-dba- -current-D,-T,-C- -dump-v--batchget类型检测可注入类型获取数据库获取表获取列名获取字段信息post类型准备工作检测可注入类型破解数据库方法一方法二破解数据表方法一方法二获取列名方法一方法二获取字段信息方法一方法二前言由于python学的啥也不是,脚本写的也很不咋滴(不会写),因此来学习sqlmap的使用,本人只是小白,如果出现错误还请各位师傅多多指正。sql-map部分指令- -is-dba--is-dba判
2022-02-17 01:18:17
4177
1
原创 docker初学小结
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
2022-02-11 02:17:50
952
原创 命令执行初学小结
文章目录命令执行有关信息连接符Windows net 命令linux 部分命令DVWA实战lowmediumhighimpossible命令执行有关信息定义:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。漏洞成因:命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。分类1、系统命
2022-01-26 21:23:20
5140
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人