- 博客(15)
- 收藏
- 关注
RSS订阅原创 [GWCTF 2019]我有一个数据库
[GWCTF 2019]我有一个数据库 WP这道题主要考察的是一个对phpmyadmin 4.8.2& 4.8.1 版本的特有漏洞的了解。先看题进去以后是一堆乱码,用御剑去扫一波http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/robots.txthttp://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/http://12c34c82-e6
2021-03-14 17:00:07
135
原创 php(3)
php(3)这部分的代码我自己写的没有老师写的工整备注多,copy了一下老师的讲义从文件包含开始是自己写的笔记。运算符<?php// 运算符:是一种将数据进行运算的特殊符号,在PHP中一共有十多种运算符。// 算术运算符 +-*/%// 比较运算符 > >= < <= ==(数据大小相同即可,无需考虑数据数据类型) != ===(全等于,大小及数据类型均等) !==$a = '123'; // 字符串$b = 123; // 整型var_dum
2021-03-07 23:58:27
143
原创 php(2)
基础语法初步语法PHP是一种运行在服务器端的脚本语言,可以嵌入到HTML中。(HTML是通过浏览器解析,PHP是通过PHP引擎解析,那么嵌入到里面以后如何区分什么时候通过什么来解析?)**PHP注释:*行注释://(双斜杠)或# 块注释:/ */PHP语句分隔符:1、在PHP中,代码以行为单位,系统需要通过判断行的结束,通常都用;表示结束。注注注:PHP中标记结束符?>有自带语句结束符的效果,最后一行PHP代码可以没有语句结束符。2、PHP中代码的书写并不是全嵌
2021-03-07 23:51:57
118
原创 [MRCTF2020]你传你呢
[MRCTF2020]你传你????呢 WP知识点htaccess文件简介.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。通常,htaccess使用的语法和主配置文件一样在这道题,htaccess文件的作用仅仅是让服务器去
2021-03-07 11:43:55
686
原创 [SUCTF 2019]Pythonginx
[SUCTF 2019]Pythonginx WP打开靶机,直接给出了源代码。这三个位置不难看出,前两个if都要求url不是suctf.cc,只有第三个要求是suctf.cc才能成功看了一些大佬们的WP考点是2019 black hat的一个议题,通俗解释就是在不同的解码方式下,最开始你输入的URL可能会被解码成另一个URL。℆会被解码为c/u直接构造suctf.c℆sr/local/nginx/conf/nginx.conf//这个是nginx的配置文件然后读flag就行http:
2021-03-07 11:16:06
196
原创 nginx学习
nginx学习(写ctf的时候碰巧遇见了一个有关nginx的题,就顺便学习一下)nginx简介什么是nginx?Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2
2021-03-06 16:01:15
451
1
原创 [HCTF 2018]WarmUp
[HCTF 2018]WarmUp WP打开靶机以后是一个滑稽笑脸,然后查看一下页面源代码。发现了source.php,这肯定要看一看的呀。这个php文件是一大段代码白名单有两个,打开另一个叫hint的,可以知道flag的文件名叫ffffllllaaaagggg。一点一点来分析就行,最下面的一段是程序的全局代码(应该是这么叫的吧),得三个都满足才能得到文件,也就是要求这个file不为空,为字符串,还能通过上面的checkfile函数,才能得到文件。再来分析一下这个checkfile文件
2021-01-28 13:17:38
142
原创 [BJDCTF 2nd]elementmaster
[BJDCTF 2nd]elementmaster1 WP打开靶机,然后看到这张图片,这个题的题目 element master,就是元素掌控者的意思,一开始以为跟网页代码的什么元素有关,后来发现想错了emmmm。查看页面源代码看到两个hidden id 第一个明显是十六进制,然后就把两个都转换一下,拼起来得到Po.php,然后当然是访问这个文件,结果只出来一个 . 按照错误的思路重新看之前的网页元素,找了半天也没啥发现,最后看大佬的WP才知道是化学元素,需要把所有元素遍历一遍,心态崩了。Po
2021-01-25 17:33:52
129
原创 [ACTF2020 新生赛]Exec
[ACTF2020 新生赛]Exec WP一:Exec这个题,直接ping ip就可以得到flag… 先上payload127.0.0.1; cat/flag但…这好像有点太过简单了。去查了半天相关知识点。又总结了一部分。二:常见管道符1、’|’ 按位或,直接执行|后面的语句2、|| 逻辑或,前面是错的就执行后面的语句,否则就只执行前面的语句。3、& 按位与,前后命令都执行,不论前面对错4、&& 逻辑与,前面假就都不执行,前面真就执行两条。但是这个在这一
2021-01-24 17:31:26
69
原创 [ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include WP打开网页只有一个tips[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3GBbFPiS-1611478636306)(C:\Users\32532\Pictures\wp\Snipaste_2021-01-24_15-47-37.png)]然后点击[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4hGAvTAq-1611478636308)(C:\Users\32532\AppData\Roa
2021-01-24 16:57:28
529
1
原创 寒假第二周知识点汇总
【WEB】一:【Buuctf】 Baby SQL 关键字被屏蔽,如果是被replace替换成空白字符,可以进行人为的构造来注入。例如:屏蔽关键词为’select’,则注入为,union selselectect。二: 【Buuctf】 Hard SQL 报错注入:报错注入在网上查询到了十种类型 ,链接放在这里了,以后去了解,报错注入的原理讲解目前看不懂(2021/1/16),现在常用的报错注入看网上很多人的博客只有三种出现次数最多:floor(),extractvalue(),updatexml
2021-01-17 20:50:02
81
原创 【BuuCTF】BabySQL WP
【BuuCTF】BabySQL WP一:判断闭合条件在用户名的位置输入1’显示错误,说明是单引号闭合。开始构造------》二:构造开始构造几遍以后构造出可以得到有用信息的网页看报错信息可以知道,我们的or被屏蔽掉了,去网上查了一下,是被replace给替换成空白字符了。根据前两题的经验,猜测列数是3。直接上联合查询看能不能报显示位。成功以后直接老办法,爆库,爆表,爆列。flag还是在password的最后一个。直接上图了拿到flag。提交然后结束。...
2021-01-11 15:53:14
215
原创 1.7/1.8练习题
【Buuctf】[极客大挑战 2019]EasySQL & LoveSQL WPEasySQL WP这个题的考点主要是万能密码,注入的时候用hackbar可以提高效率。hackbar的在firefox目前是收费的,可以去网上找之前的版本,下载安装。安装的时候注意把自动更新关闭,因为这个我重新安装了好多次????。万能密码的实质就是利用后台对用户登录信息没有检验,通过结合原来的url进行一系列的构造,创造一个能通过验证的信息。这个题我用的是 admin ‘a’='a 密码为1登陆成功的。L
2021-01-09 14:45:30
76
原创 初学PHP
初学PHPDAY1 搭建环境PHP简介PHP(Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。PHP原始为Personal Home Page的缩写,已经正式更名为 “PHP: Hypertext Preprocessor”。PS:了解这门语言的时候看了看知乎,发现好多人一直在说PHP是世界上最好的语言,emmmm……真
2021-01-09 12:45:55
322
原创 科协第四次作业答案记录
科协第四次作业 信安4班 高知辛 20205066一:c指针是什么?指针是存放变量的地址的一个变量,我们可以通过指针直接对变量进行操作,还可以对存储数据的变量地址进行操作。计算机中每个数据在内存中都只有唯一的地址,根据他们的地址编号可以准确地找到那个数据,内存中字节的编号称为指针或地址。二:编写代码,以⼗六进制输出 a 和 str 的地址(你的代码需仿照下⽅代码格式,使⽤Markdown代码块)#include <stdio.h>int main(){ int a = 10
2020-11-01 18:09:45
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人