- 博客(25)
- 收藏
- 关注
RSS订阅原创 [ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include前言 个人观点,若有误请指教解题思路及步骤判断是否为文件包含漏洞。(虽然题目已给出提示,但不是每道题都会给,还是要自己判断一下。)当参数是文件名时,即存在文件包含漏洞使用php://filter读取flag.php文件。(不要问为什么,问就是一个个试。????)注:参数为php://filter/read=convert.base64-encode/resource=flag.php
2022-01-16 17:08:05
2799
原创 文件包含漏洞
文件包含漏洞目录前言原理函数前言 个人观点,若有误请指教原理开发人员通常会把可重复使用的函数写到单个文件中,在需要使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量(可以将包含的文件写死),用来进行动态调用。但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含
2022-01-16 16:11:39
2690
原创 [SUCTF 2019]EasySQL ——堆叠注入+sql_mode
[SUCTF 2019]EasySQL 1——堆叠注入+sql_mode前言 个人观点,若有误请指教预备知识当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数废话不多说,来看一下例子就懂了!表set sql_mode=’’;se
2021-12-14 15:21:29
2983
原创 RCE漏洞
RCE(远程代码/命令执行)漏洞目录前言简介前言 个人观点,若有误请指教简介RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至
2021-12-13 16:54:36
7749
5
原创 [强网杯 2019]随便注 —— 堆叠注入
[强网杯 2019]随便注 1前言 个人观点,若有误请指教解题思路及步骤直接上’引号,结果直接报错了,证明存在sql注入漏洞。判断当前表一共有几列,可得一共两列获得当前表的内容,很明显当前表没有flag注:是不是很蒙?竟然可以直接获得当前表的内容,那我干嘛还要在上面测试表有多少列?其实不是的,你在网页看到一共有几列就证明在数据库中的当前表就只有几列吗?就不能少几列给你看?当然,这道确实显示的列数和在数据库的当前表
2021-12-12 16:29:16
2527
原创 [极客大挑战 2019]Havefun
[极客大挑战 2019]Havefun 1前言 个人观点,若有误请指教解题思路及步骤一打开靶场,只有一只猫在那里睡懒觉,直接查看源码,获得提示。分析php代码<?php //因为这个只是注释的提示,所以需自己尝试一下执行的效果(下面给出的是执行之后的结果,而不是提示代码应有的效果)! //如果有cat参数且不等于dog,则什么都不会输出 //如果有cat参数且等于dog,则输出Syc{cat_cat_cat
2021-12-09 08:21:33
560
原创 CSRF及SSRF漏洞
CSRF及SSRF漏洞目录前言CSRF原理例子触发条件实操防御RefererToken使用地点SSRF简介SSRF漏洞挖掘SSRF用途SSRF简单代码漏洞利用漏洞绕过漏洞防护Cookie验证实例Session验证实例Session配置(php.ini)Session_start详解Session变量销毁Session实例Token验证实例验证登录总结前言 个人观点,若有误请指教CSRF原理CSRF(Cross-site request
2021-12-09 00:16:51
1163
原创 [HCTF 2018]WarmUp ——文件上传漏洞
[HCTF 2018]WarmUp 1前言 个人观点,若有误请指教解题思路及步骤由于点开后只是一个表情包,所以查看html源码,发现一个提示根据提示访问source.php文件,正式开始代码审计环节<?php highlight_file(__FILE__); class emmm { //&为引用,即在函数修改会改变外面的,但在这里应该没用,因为是通过这个$_REQU
2021-12-08 17:30:29
626
1
原创 [极客大挑战 2019]EasySQL ——万能密码
[极客大挑战 2019]EasySQL 1前言 个人观点,若有误请指教解题思路观看题目名字就很明显了,摆明了让我们去用sql注入打开靶场一看到输入框,本人就直接想到’万能密码’(其实也没有,直接查自己之前做的一些笔记,发现有输入框表单的只有万能密码)解题步骤只填写了账号(因为之前在靶场遇到类似的题是可以不用填密码的)注:很明显密码不能为空,可能是在将参数放在sql语句之前有一个是否为空的判断。填写账号和密码
2021-12-08 08:44:00
956
原创 sqlmap 使用教程
sqlmap 使用教程前言 个人观点,若有误请指教Options(选项)-h:帮助文档--version:查看sqlmap版本信息-v:显示详细信息 ·0:只显示python的错误和一些严重性的信息 ·1:显示基本信息(默认) ·2:显示debug信息 ·3:显示注入过程的payload ·4:显示http请求包 ·5:显示http响应头 ·6:显示http响应页面Target(目标
2021-11-14 13:12:06
20568
原创 SQL注入(下)
SQL注入(下)目录前言Less-9源码实操Less-32源码实操URL中特殊字符转义编码MySQL函数前言 个人观点,若有误请指教Less-9源码<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="h
2021-11-13 17:11:21
4349
原创 Burp suite之拦截响应报文
拦截响应报文工具的准备Burp suite(自寻网上安装教程)谷歌或者火狐等浏览器(这里使用谷歌)设置代理设置截取获得响应报文总结响应报文被拦截后,可以进行篡改。响应报文再点击发送,还是会发给浏览器的。...
2021-11-13 16:20:19
7711
原创 Burp suite之暴力破解
暴力破解工具的准备Burp suite(自寻网上安装教程)谷歌或者火狐等浏览器(这里使用谷歌)设置代理爆破操作完,如下:
2021-11-10 15:28:38
8966
原创 SQL注入(上)
SQL注入目录前言工具的准备Less-1源码实操 URL中特殊字符转义编码前言 内容后续将进行补充 个人观点,若有误请指教工具的准备phpstudy(自寻网上安装教程)sqli-labs:①下载链接:https://github.com/Audi-1/sqli-labs②解压后,创建本地网站(具体步骤:https://blog.csdn.net/weixin_46962006/article/details/12
2021-11-03 22:55:17
5005
原创 PHP知识总结
PHP基本语法php格式<?php 语句; 语句;?>注释<?php //这是单行注释 #这是单行注释 /* 这是多行注释 */?>声明变量<?php /* 变量以$符号开头,其后是变量的名称。大小写敏感。 变量名称必须以字母或下划线开头。 变量名可以是中文(不建议)。 声明变量的同时可以同时赋值。 */ $变量名 = 值; ?>
2021-10-30 08:58:09
803
原创 host之访问本地网页
host之访问本地网页工具:phpstudy1.打开host(可以通过工具打开,也可以自己找目录)2.在host文件中添加IP与域名的对应关系3.创建网站4.重启Apache和MySQL服务5.可以改变网站的首页(只打域名不打html文件名时,默认进入首页)6.打开网站总结:在浏览器打入域名时,浏览器会先解析该域名,获得IP地址,再向该IP地址发出请求。 浏览器会首先在本机上host文件中查找,如果找到了,就向host文件的IP
2021-10-29 19:38:34
2361
原创 URL的组成
URL的组成思维导图链接:https://pan.baidu.com/s/1nDMEFIXdos4Rp1YgzcJd6w提取码:7m8l
2021-10-24 12:51:55
125
原创 进程访问缓冲区
进程访问缓冲区预备知识1.缓冲区(Buffer)就是在内存中预留指定大小的存储空间用来对I/O的数据做临时存储,这部分预留的内存空间叫缓冲区。2.大多数进程都需要进行I/O操作(如从磁盘读入等)3.一种资源只有一个缓冲区4.资源数目代表缓冲区容量5.访问临界资源的代码在进程创建的时候一般都会被调入到内存中6.临界区(临界区是访问临界资源的代码)是指就绪队列的进程获得cpu后进入的状态成功案例正常情况下,需要加入in、out指针和缓冲区互斥访问信
2021-10-22 15:26:31
472
原创 《python语言程序设计基础》第二版-第4章程序练习题答案
**若代码有误,欢迎大家指正。**1、猜数游戏from random import randintran = randint(0,9) #产生0-9之间的整数(包括9)number = eval(input("请输入你猜测的数字:"))N = 1while(ran != number): if(ran > number): print("遗憾,太...
2020-10-27 19:09:44
8543
3
原创 《python语言程序设计基础》第二版-第3章程序练习题答案
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2020-10-14 14:10:51
6210
1
原创 2048游戏小代码
#include<stdio.h>#include<conio.h>#include<stdlib.h>#include<time.h>int matrix[4][4]={0};int flat=0; //当满屏再次移动时,无法移动的标志int sum=0; //记录当前总分void welcome(); //欢迎函数int move(); //移动函数,同时起到重新开始游戏和结束游戏作用void newcreat();
2020-09-05 10:31:53
2649
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人