CTF-web
文章平均质量分 69
从0开始学习web
Safe network access
阿里云社区专家博主,啥也不会,学习就行了。欢迎关注,共同进步。
展开
-
攻防世界18.fileclude
梅开二度-php的伪协议原创 2024-04-20 10:00:00 · 1166 阅读 · 0 评论 -
攻防世界17.fileinclude
php的伪协议需要多理解呀原创 2024-04-19 09:00:00 · 774 阅读 · 2 评论 -
攻防世界15:xff-referer
构造协议头原创 2024-04-19 09:30:00 · 625 阅读 · 0 评论 -
攻防世界14-inget
sql注入的入门原创 2024-04-18 09:15:00 · 1362 阅读 · 0 评论 -
攻防世界13-simple_php
php入门原创 2024-04-14 10:12:45 · 617 阅读 · 0 评论 -
攻防世界12-baby_web
返回码原创 2024-04-14 10:10:57 · 393 阅读 · 0 评论 -
攻防世界11weak_auth
爆破的使用原创 2024-04-17 09:30:00 · 589 阅读 · 0 评论 -
攻防世界10-disabled_button
理解一下前端html属性原创 2024-04-17 09:00:00 · 521 阅读 · 0 评论 -
攻防世界09cookie
理解一下cookie吧原创 2024-04-16 09:45:00 · 423 阅读 · 0 评论 -
攻防世界08-backup
备份文件的flag原创 2024-04-16 09:00:00 · 671 阅读 · 0 评论 -
攻防世界07Robots
robots协议是什么,怎么用原创 2024-04-15 09:30:00 · 377 阅读 · 1 评论 -
攻防世界06-get_post
get和post的区别,如何做题?原创 2024-04-15 08:30:00 · 1050 阅读 · 0 评论 -
攻防世界05view_source
view-source协议原创 2024-04-14 09:49:22 · 186 阅读 · 0 评论 -
攻防世界4.ics-06
打开链接,显示的是一个网页界面随便点击后,只有报表中心可以查看3、暴力破解 3.1、选择攻击载荷 3.2、选择攻击载荷类型 3.3、设置使用的线程、错误重试次数等(可不设置) 3.4、开始攻击使用burpsuit进行页面抓包鼠标右键,点击send to intrudernumber(数值)在1-10000之间进行爆破,每隔一个试一次,按照图示内容进行设置。正在爆破下图为暴力破解完毕,点击【Length】按长度进行排序,发现在2333时有可疑长度。原创 2024-04-14 09:46:52 · 311 阅读 · 0 评论 -
03攻防世界-unserialize3
这种方式能轻松的存储和传输数据,但反序列化有一个漏洞,通过这个漏洞我们可以跳过反序列化操作的执行。但是原代码中并没有序列化所以我们无法进行反序列化,所以我们需要添加一个序列化来将我们的变量变成字符串。而对于反序列化来说如果字符串中的变量的数目和真实的数目不一样那么__wakeup会出现错误,我们就造成了反序列化漏洞,所以我们在填写字符串时将变量值的数目从1改成2,输入网页网址后即可获得flag。序列化的意思是:是将变量转换为可保存或传输的字符串的过程。//定义一个公有的类属性。//输出被序列化的对象。原创 2024-04-13 10:31:13 · 382 阅读 · 0 评论 -
02-攻防世界PHP2
后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替。在上面的 PHP 代码片段中,urldecode() 函数用于解码传递的 'id' 参数的 URL 编码值,以便后续判断 'id' 参数的值是否等于 'admin'。第7行使用 'urldecode' 函数解码 'id' 参数的 URL 编码值,将解码后的数值赋值给GET[id]原创 2024-04-13 10:28:53 · 829 阅读 · 0 评论 -
0基础学习SQL注入之万能账号密码(BUUctf例题-[极客大挑战 2019]EasySQL1)
sql注入学习原创 2024-04-12 20:14:03 · 1275 阅读 · 0 评论 -
01攻防世界web-Training-WWW-Robots
从今天开始入门web原创 2024-04-12 10:51:21 · 422 阅读 · 0 评论 -
0基础安装Burpsuit专业版
工具使用篇原创 2024-03-13 14:47:28 · 743 阅读 · 0 评论 -
0-hackbar最新版本(2.3.1)工具安装(超详细)
hackbar工具最新版安装原创 2024-03-09 08:30:00 · 891 阅读 · 0 评论 -
0-零基础安装ubuntu(超详细安装步骤)
安装linux-ubuntu原创 2024-03-08 10:50:07 · 403 阅读 · 0 评论 -
0-超详细基础安装linux系统-kali
kali-黑客必须有原创 2024-03-08 10:33:10 · 520 阅读 · 0 评论