weixin_44276341的博客

原创 sql注入之 读文件 写文件 带外 二次注入 堆叠注入

二次解码注入url编码 在前面加上%比如\ 它的ascii码是92 那么92对应的16进制是5c 所以它的url是%5cphp解码函数 urlcode() rawurlcode()默认的GET和POST请求 ，php会先解码一次例如 admin’ –> admin%27 -> admin%2527 -> admin %27 -> (转移函数) -&...

原创 sql sqli-labs 1-20

1' and sleep(10) -- -1' and if(length(database())=4,1,1=2) -- -1' and if((ascii(substr(database(),1,1)))=100,1,2=1) -- -1 and sleep(10) -- -抓包1 and if(length(database())=4,1,1=2)1 and if((asci...

原创 sql注入 dvwa 盲注

1' and sleep(10) -- -1' and if(length(database())=4,1,1=2) -- -1' and if((ascii(substr(database(),1,1)))=100,1,2=1) -- -1 and sleep(10) -- -抓包1 and if(length(database())=4,1,1=2)1 and if((asci...

原创 sql爆破

1' and 2=1 union select 1,database() -- -1000' union select 1,(select group_concat(table_name) from information_schema.talbes where table_schema='dvwa') -- -1000' union select 1,(select group_...

原创 firefox插件

原创 BurpUnlimited 工具的使用

proxy使用repeter模块intruder模块选取要爆破的模块长度可以看出密码是123爆破目录spider 模块scanner模块comparer模块

原创 ctf学习-新手暴力破解rar篇

用这个工具爆破爆破完成拿到里面的flag值

原创 ctf学习-新手LSB隐写篇

拿到一个图片 用stegsolve扫描 得结果调整发现一个图片 导出 扫描就得到flag值了

原创 ctf学习-新手图片信息篇

下载后一张图片用notepad++打开就可以查看到

原创 ctf学习-新手QR_code篇

拿到之后是一张图片对文件进行修改后缀名 .zip发现是个包 里面有个.txt用暴力破解软件进行破解里面就是答案了

原创 ctf学习-新手隐写大白篇

将文件高度修改flag就出来了

转载 问题总结

HTTP协议和HTTPS协议的异同点超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。　　为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超...

原创 php 函数参数不同的时候完成不同的操作

涉及到两个函数1.func_num_args— 返回传入函数的参数总个数func_num_args(); 2.func_get_arg — 根据参数索引从参数列表返回参数值func_get_arg();<?phpfunction li(){ echo func_num_args(); if(func_num_args()==3) { ...

原创 sql简单联合查询

查询所有成绩平均分select avg(degree) from Score；查询每个人的平均分是多少：select avg(degree),sno from Score group by Sno;查询有多少个成绩select count(degree)from Score;...

原创 通过ajax在html中post方式提交

<?php//将获取的留言存放到message.txt里$message=$_POST["message"];$f=fopen("message.txt","a");fwrite($f,$message);$data = ["data"=>"chenggong"];$data1 = ["data"=>"shibai"];// 如果结果是false 返回失败/...

原创 通过ajax在html中利用post方式进行提交数据 将数据存储到message.txt

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><textarea name="" id="tao" cols="30" rows...

原创 通过ajax在html 中显示message.txt 中的内容

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><!--要求通过ajax技术请求a.php最终将message.txt写入div中-->&lt...

原创 简易留言板

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><?php$file = "message.txt";$f = fopen($...

原创 通过session实现自动登录

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><form action="sseion.php" method="post"&g...

原创 通过cookie实现自动登录

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><form action="cookie.php" method="post"&g...

原创 php 常用数组函数

//返回当前元素键名和键值while(each($a1)) { var_dump(each($a1));}//用于在一次操作中给一组变量赋值$arr=array("abc","abc","abc");list($a,$b,$c)=$arr;$num=345;var_dump(str_split($num));$a2= array_reverse(str_split($...

原创 字符串函数

<?php//替换字符串的一部分$palce="abc.com";//分大小写echo str_replace("abc","baidu",$palce);echo "<br/>";//不分大小写echo str_ireplace("CoM","net",$palce);echo "<br/>";//分割字符串到数组中$sp="123456";...

原创 根据页面的行数，生成一个不同颜色的页面

<?php //?><!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><?php for($i=1;$i&l...

原创 使用php输出 that's ok的三种方法

<?phpecho "that's ok";echo "<br />";echo 'that\'s ok';echo "<br />";echo <<<EOF "that's ok"EOF;

原创 设置php能够连接mongodb

先下载对应版本的dll文件http://pecl.php.net/package/mongodb下载好后放到这个C:\phpStudy\PHPTutorial\php\php-5.5.38\ext（对应版本）然后配置对应版本的php配置文件添加一行代码extension=php_mongodb.dll重启apache完成...

原创 完成apache服务器能够使用php解析.phtml .php3

在C:\phpStudy\PHPTutorial\Apache\路径下 修改httpd.conf 文件将第403行代码去掉注释 即可

原创 使用PHP来编写一个页面，页面内容显示出浏览器的信息。包括浏览器信息，系统信息，文件位置信息，PHP版本，文件行数。

使用PHP来编写一个页面，页面内容显示出浏览器的信息。包括浏览器信息，系统信息，文件位置信息，PHP版本，文件行数。代码如下<?php ?><!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</...

原创 win和linux基本指令

WIN部分：基本指令cd /d d: 进入上次d盘所在的目录cd /d d:\ 进入d盘根目录cd prj\src\view 进入当前目录下的prj\src\view文件夹dir显示目录内容dir /ad显示目录的子文件夹dir /a-d 显示目录的文件ren （rename） 重命名ren 1.txt 2.txt 将当前目录下的1.txt文...