- 博客(5)
- 收藏
- 关注
RSS订阅原创 学习记录--Day33(buu刷题记录)
[GKCTF2020]老八小超市儿该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞/admin.php可以访问到后台登陆界面,账号和密码就是admin和shopxo在后台下载一个默认主题的压缩包,下载知乎在_static_中添加一个.php文件(一句话????)看其他文章说可以添加一个phpinfo()来检测是否上传成功,因为在应用商店上方有这样的提示在压缩包里添加好自己的文件之后上传,访问我们的文件,通过该文件的路径,可以去主页查看头像信息确认我们的上传路
2020-11-26 22:47:30
306
原创 smarty ssti的学习--Day32
基于[CISCN2019 华东南赛区]Web11这道题目,学习一下smarty sstiismarty是一个php的模板引擎,提供让程序逻辑与页面显示代码(css/html)分离的功能。smarty利用{php}Smarty3官方手册里说到已经废弃{php}标签,强烈建议不要使用。在Smarty3.1,{php}仅在SmartyBC中可用。{literal}php5可用,可以让一个模板区域的字符原样输出,经常用于保护页面上的javascrip或css样式表{if}Smarty的{if}
2020-11-26 19:57:46
560
原创 unctf2020部分wp
misc签到题下载附件之后是一张图片,打开方式选择记事本,在最后一行会发现一行网址,浏览器访问它可以在评论区找到flag。web一、ezphp<?phpshow_source(__FILE__);$username = "admin";$password = "password";include("flag.php");$data = isset($_POST['data'])? $_POST['data']: "" ;$data_unserialize = unserial
2020-11-16 21:28:28
1796
4
原创 学习记录--Day27
由于最近基本都在看数据库,并没有怎么做web题目,python的学习也断断续续。。。今天主要是学习了一下python的数据结构,以及更深刻的了解了列表,元组,字典和相关操作。
2020-11-03 22:57:41
110
原创 学习记录--Day26
由于数据库这门课要结课考试了,今天做了一上午mooc上的作业和习题,比赛没有怎么看,只做了两个简单的题目,天冷了,越来越觉得睡不醒了 唉。。。今天继续学习python函数吧不定长参数:例:带号的参数会以元组的形式导入,存放所有未命名的变量参数,如果在函数调用时没有指定参数,它就是一个空元组。例:v如果加了两个号会以字典的形式导入例:号也可以单独出现,它单独出现后的参数必须以关键字传入例:匿名函数:python使用lambda来创建匿名函数,也就是不用def语句这样的标准形式定义
2020-11-01 22:52:47
124
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人