![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web基础
文章平均质量分 89
quan9i
一个初学计算机的小菜鸡
展开
-
ctfshow 七夕杯
只能执行较短命令,不能回显,这个时候考虑到写入内容涉及到重定向符这里的话我们可以用ls命令查看根目录,然后把他定向到一个自定义文件中ls / > a此时我们去访问api/a发现在根目录下,我们直接用flag的话又因为字符串长度过长而无法执行,这里的话我们直接用*,用nl命令来读nl /*>b。...原创 2022-08-13 22:46:58 · 409 阅读 · 1 评论 -
代码审计基础php_bugs
代码审计不会,学习知识需要积累一下基础,因此来搭建php_bugs进行相关学习,题解如下,希望能对在学习代码审计的师傅们有所帮助。原创 2022-08-11 18:10:06 · 728 阅读 · 0 评论 -
从一文中了解SSRF的各种绕过姿势及攻击思路
SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助。原创 2022-07-31 12:07:47 · 2699 阅读 · 0 评论 -
常用getshell工具的下载
下载链接下载后校验MD5值与文档进行比对确认无后门,安装完成开始使用,这个工具类似于中国蚁剑,用于连接一句话木马getshell左边写路径,右边写密码即可,文件内容为。原创 2022-07-15 18:57:50 · 1967 阅读 · 1 评论 -
XSS.haozi.me刷题
文章同步于个人博客https://www.quan9i.top原创 2022-07-10 16:11:22 · 270 阅读 · 0 评论 -
从SQL注入绕过最新安全狗WAF中学习fuzz
声明:文章首发于先知社区原创 2022-06-11 23:43:21 · 995 阅读 · 0 评论 -
ctfshow XSS
ctfshow XSS 316-333原创 2022-06-28 10:17:14 · 1154 阅读 · 1 评论 -
有关HTTP及HTTP的浅学习
当被问及HTTPS时发现自己不了解此类协议,因此来进行学习并总结如下,希望能对在学习的师傅有所帮助!了解HTTPS之前,首先需要了解一下HTTPHTTP协议全称,中文含义是,位于TCP/IP四层模型当中的应用层。具体如下图所示实际上的话在这里面需要考虑这些,下面进行讲解。这里以帅气的快递小哥送快递为例,当快递小哥得到我们的住址,在给我们送快递的时候,可能会采用汽车或者三轮车的方式来送,当他送到指定位置的时候,会给我们打电话说他是某个快递公司的,让我们去固定地点签收,如果我们不想去的话就可以给物业打原创 2022-06-24 22:23:02 · 740 阅读 · 0 评论 -
php特性之intval学习小记
前言文章同步我的个人博客http://www.quan9i.top/,欢迎大家访问。php特性的intval是一个比较常见的漏洞,今天就来比较全面的学习这个函数,将其简单的利用方式总结一下函数学习学习函数最好的方式就是去学习官方的,这样学习得到的收获更多一些,这里我们先来看一下这个函数定义intval — 获取变量的整数值而它的具体格式和解释如下int intval( var,base)//var指要转换成 integer 的数量值,base指转化所使用的进制 Note: 如果 bas原创 2022-05-15 14:03:23 · 4970 阅读 · 2 评论 -
ctf刷题小结
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问原创 2022-05-15 13:34:23 · 6269 阅读 · 0 评论 -
反序列化之魔术方法的浅学习
前言学习反序列化,那么就需要首先掌握魔术方法的使用,本篇文章将尽可能详细的讲解反序列化的魔术方法,博主只是小白,如有问题还请各位师傅多多指点!魔术方法常见魔术方法有以下几种__construct: 在创建对象时候初始化对象,一般用于对变量赋初值。__destruct: 和构造函数相反,当对象所在函数调用完毕后执行。__call:当调用对象中不存在的方法会自动调用该方法。__get():获取对象不存在的属性时执行此函数。__set():设置对象不存在的属性时执行此函数。 __toString原创 2022-05-13 22:27:46 · 2435 阅读 · 1 评论 -
对SSRF的一次浅学习(CTF-hub)
网刃杯时签到题都没做出来,太菜了,特此来学习一下SSRF原创 2022-05-04 00:23:40 · 1095 阅读 · 0 评论 -
php基于哈希算法出现的强弱比较漏洞
php强比较原创 2022-04-21 14:38:33 · 2729 阅读 · 0 评论 -
DVWA部分类型学习
文章同步于我的个人博客https://quan9i.top/DVWA上篇文章简单的介绍了DVWA,并对DVWA的暴力破解、命令执行以及CSRF进行了简单学习,今天来学习其他的几个类型,希望能对正在学习DVWA的师傅们有所帮助!原创 2022-04-09 22:25:40 · 1276 阅读 · 0 评论 -
web安全基础知识-part3
文章同步于我的个人博客https://quan9i.top/websecurity3/,欢迎大家访问上传简单的介绍了一下各种漏洞,今天我们来讲一下工具的使用,希望对正在学习的师傅们能够有所帮助原创 2022-04-07 17:44:09 · 876 阅读 · 0 评论 -
web安全基础知识学习-part1
web是什么web发展的阶段web安全漏洞web工作流程浏览器工作原理演示web通信URL作用HTTPHTTP报文HTTP请求方式HTTP请求头字段原创 2022-04-04 10:46:02 · 1471 阅读 · 0 评论