- 博客(55)
- 收藏
- 关注
RSS订阅原创 [RoarCTF 2019]Easy Java
[RoarCTF 2019]Easy Java题目分析回顾总结WEB-INF/web.xmlWEB-INF目录参考链接题目分析开局一个登录框看着题目名称好像也不是SQL注入,有可能是有后台,尝试暴力破解。然后得到账号admin,密码admin888。然后没有得到什么信息点击了以下help,页面好像可以文件读取:尝试读取一些文件,没有读取到。然后换POST方法后成功返回页面信息文件是web.xml形式的文件,然后看到有flag的提示信息。构造以下请求base64加密后的flag,解密就
2022-01-29 22:39:52
222
1
原创 Java流程控制
Java流程控制用户交互ScannerScanner基本使用Scanner进阶使用顺序结构选择结构if型选择结构switch型选择结构==IDEA反编译====hashcode==循环结构while循环Dowhile循环for循环增强for循环break & continue打印三角型&Debug用户交互ScannerScanner基本使用Scanner对象之前学习的Java基础语法并没有实现程序和人之间的交互,Java中有这样一个工具类,我们可以获取用户的输入。java.uti
2021-11-13 18:41:48
406
原创 Java基础语法学习
Java基础语法学习Java基础语法注释,标识符,关键字数据类型Java类型类型转换变量,常量变量常量运算符包机制,JavaDoc包机制JavaDocJava基础语法新建一个空项目关闭,我们先不进行设置空项目中新建模块新建Java项目模块双击src查看java项目为Java选择编辑器创建一个Helloword的class文件注释,标识符,关键字java注释java中注释有三种:单行注释(//),多行注释(/**/),文档注释(/** */)文
2021-10-28 15:05:16
162
原创 攻防世界--Web_php_unserialize
攻防世界--Web_php_unserialize考点WP__wakeup的绕过正则表达式绕过PHP脚本和注意事项(重要)参考连接考点__wakeup魔术方法的绕过O:数字正则表达式的绕过php代码编写WP<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } fun
2021-09-17 00:37:12
870
原创 Buuctf PHPweb
PHPWeb考点WP考点PHP回调函数反序列化代码执行系统命令执行(find查找文件)参考连接:PHP命令执行&代码执行WP页面读取不到什么信息,抓个包看到传了俩个参数func,p。猜测可能是function和parameter。试试一下查看源代码 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","
2021-09-07 23:49:37
388
原创 [安洵杯 2019]easy_web
[安洵杯 2019]easy_web解题的痛苦经历考点解题过程参考文章解题的痛苦经历每次解web题都是一次难忘的经历,这次也不意外。虽然途中有很多次奔溃了,但是没办法,菜就是原罪。通过这道题也学到不少知识。GET和POST方法:这俩种请求方法在BP里不要随便修改这俩种方法在请求报文中有一定的差别,需要POST数据时请求方法要用POST不是GET。hackbar和BP:选择这俩个方式提交请求也有区别,尽量不要使用hackbar来发请求然后BP再拦截请求,要用就用一个,用BP更好一些。考点信息
2021-09-02 14:50:30
383
原创 [MRCTF2020]Ezpop--WP
[MRCTF2020]Ezpop考点POP链的介绍PHP魔幻函数解题过程考点PH
2021-08-31 00:17:35
259
原创 RCE-无参数执行
考点最近在buuctf上遇到了一个无参数执行的RCE,补充了下知识。题目链接:buuctf禁止套娃。考查了以下知识,.git泄露PHP正则表达式无参数RCE绕过解题WP打开一看没有任何提示,找了下robots.txt也没有结果,用bp抓包也没有结果。dirsearch扫以下发现.git泄露,用GitHack还原了文件,得到index.php。如下:<?phpinclude "flag.php";echo "flag在哪里呢?<br>";if(isset($_G
2021-08-30 17:20:16
221
原创 PHP正则表达式
正则表达式何为正则表达式基本语法元字符与转义贪婪+和非贪婪?(?R)和(?R)?preg_match函数何为正则表达式正则表达式是对字符串进行操作的一种逻辑公式,就是用一些特定的字符组合成一个规则字符串,称之为正则匹配模式。基本语法PCRE库函数中,正则匹配模式使用分隔符与元字符组成,分隔符可以是非数字、非反斜线、非空格的任意字符。经常使用的分隔符是正斜线(/)、hash符号(#) 以及取反符号(~),例如:/foo bar/ #^[^0-9]$# ~php~如果模式中包含分隔符,则分隔
2021-08-30 10:31:19
208
原创 Git泄露
这里写目录标题Git泄露利用.git恢复文件原理GitHack找hash首先有必要说以下hash值存在的位置题目练习CTFHub练习Git泄露Git是分布式版本控制系统。参考文章Git作用描述。为什么Git会泄露开发人员在开发时,常常会先把源码提交到远程托管网站(如github),最后再从远程托管网站把源码pull到服务器的web目录下。因为.git文件时一个隐藏文件,如果一不小心把.git文件同样给提交,就造成此漏洞。利用.git文件恢复网站的源码,而源码里可能会有数据库的信息。利用.git恢复文
2021-08-29 14:41:00
436
原创 CTFHUB -- 备份文件下载
简单的一些收获网站源码vim缓存文件.DS_Store网站源码这道题打开一看这个样子,可以直接dirsearch扫描,也可以查找www.zip。下载完www.zip后发现有三个文件其中有个是flag_1471232033.txt文件打开一看没有flag,网页访问却发现flag。这一原因可能是俩次打开的不是同一文件。HTML文件直接在浏览器打开和本地服务器localhost打开有什么区别。vim缓存文件vim缓存文件的存在在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异
2021-08-28 15:21:58
180
原创 buuctf Online tool
考点escapeshellarg()和escapeshellcmd()过滤函数的绕过Linuxnamp命令的使用代码分析<?phpif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];}无关紧要的一组代码if(!isset($_GET['host'])) { highlight_file(__FILE__);
2021-08-27 00:16:15
189
1
原创 BUUCTF之[安洵杯 2019]easy_serialize_php--WP
easy_serialize_php考点Write Up考点PHP中反序列化的对象逃逸俩种过滤函数:关键词增加和关键词减少反序列化对象的逃逸有俩种策略:1.值逃逸 2.键逃逸键/值逃逸:因为序列化的字符串是严格的,对应的格式不能错,比如s:4:“name”,那s:4就必须有一个字符串长度是4的否则就往后要。并且反序列化会把多余的字符串当垃圾处理,在花括号内的就是正确的,花括号{}外的就都被扔掉。Write Up$function = @$_GET['f'];function
2021-08-26 22:25:47
403
2
原创 [WUSTCTF2020]朴实无华
[WUSTCTF2020]朴实无华–WP考点:科学计数法;MD5碰撞;命令执行绕过打开一看啥也不是,编码貌似有些错误换成UTF-8貌似和robots.txt有点关系挣扎了半天没有结果。抓包试试打开fl4g.php得到源码<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__file__);//level 1if (isset($_GET['num
2021-08-25 23:33:31
117
原创 ctf序列化题
bugku序列化的题相关知识的积累题目&WP相关知识的积累file_get_contents(path):将path文件内容读取成一个字符串file_get_contents语句详解。input://写入PHP文件有关PHP序列化的知识一文让PHP反序列化从入门到进阶。PHP之十六个魔术方法详解。序列化的意义:序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式。PHP的类和对象题目&WP首先是给了俩个PHP文件:index.php和hint.php。
2021-08-23 14:30:14
325
原创 union的特性注入--buuctf babysqli
union特性注入前言union的特性例题buuctf--babysql查看源码前言可以利用union特性注入的ctf题其实后端代码要求与往常代码不一样,一般的注入方法并不能对后端造成攻击,要攻破SQL数据库要利用好union的特性。union的特性union(联合的特性),看一个例子select * from tb_user where username='admin' union select 1, 'admin','mochu7'union在保证字段数相同的情况下联合查询一个不存在的数据时
2021-08-22 22:24:41
270
原创 Buuctf Easy Calc --> WriteUp
Easy Calc :WriteUp大佬的WP本题得到知识什么是Waf利用PHP的字符串解析特性Bypass绕过什么是查询字符串(URL参数)如何绕过Waf对字符的限制一句话木马的system无法使用PHP代码无法使用flag大佬的WPBuuctf Easy Calc --> WriteUp本题得到知识以下是从这道ctf题中学到的一些知识什么是WafWaf:Web应用的防火墙,原来的防火墙已经不够抵挡攻击了,所以有了Waf作用是对web应用程序客户端发出的流量进行内容检测和验证,检测其安全
2021-08-20 22:17:35
154
原创 web安全一些简单知识
将PHP中常见函数做个总结PHPPHPis_numeric() 函数用于检测变量是否为数字或数字字符串(仅含有数字的字符串)strcmp strcmp()函数比较,这个也是经常碰到的,strcmp(a,b),如果a<b返回负数,如果a>b返回正数,如果a=b返回0。但是,如果a,b的类型不匹配,它会报错返回0。php传递数字的方法。......
2021-08-20 00:00:15
216
原创 XSS漏洞的绕过策略
XSS漏洞的绕过策略防绕过语句绕过js代码显示在属性内大写绕过双写关键字javascript特殊事件javascript特殊事件防绕过语句htmlspecialchars()语句可以将<>等敏感字符改动为html字符实体,用于变量的处理上。绕过首先要明白一点写入的JS代码要在浏览器上成功执行尽量要在标签之间js代码显示在属性内'><script>alert(1)</script>//:闭合标签大写绕过猜测后端如果只是简单的利用 ,str_replac
2021-08-17 22:29:30
875
1
原创 上传漏洞的绕过
这里写目录标题绕过的思考客户端绕过控制js代码bp修改请求数据包服务器端绕过MIME检测00截断绕过的思考web应用程序往往允许客户端上传文件,但是程序员如果不对上传的文件进行验证和限制就会导致文件上传漏洞。检测上传的文件有俩方面,客户端检测和服务器端检测。客户端绕过客户端是通过js代码来实现对文件的检测。那么攻击者就可以控制js代码来绕过或者修改http请求绕过。控制js代码一段前端代码 <form action="" method="post" enctype="multipa
2021-08-17 16:29:12
402
原创 XSS漏洞
XSS漏洞简单说明XSS原理解析反射型XSS存储型XSSDOM型XSSXSS原理解析XSS又叫跨站脚本漏洞。XSS攻击是在网页中嵌入客户端恶意脚本,恶意脚本一般是使用JS所编写的。JS可以用来获取用户的cookie,改变网页内容,URL调转。反射型XSS当用户访问一个带有xss代码的请求时,服务器端接受数据后处理,然后将带有xss代码的数据发送到浏览器,浏览器解析这段带有xss代码的数据,最终造成xss漏洞。这个过程是前端–>后端–>前端。这就是反射型xss。存储型XSSDOM型XS
2021-08-16 20:47:59
52
原创 SQL注入相关语句及绕过
SQL注入相关语句show和renameshow语句rename语句alter语句show和renameshow语句show databases 显示当前数据库名称show tables 显示当前数据库中所有的表名称show columns from table_name 显示指定表中的数据类型信息rename语句rename table table1 to table2 将table1的名称改为table2alter语句alter table table_name add col
2021-08-16 11:16:18
211
原创 RCE过滤及文件包含
ctf中的一些RCE过滤有关过滤的题目过滤的一些思考管道符的妙用;分号被过滤cat被过滤空格被过滤flag被过滤求助大佬博客有关过滤的题目BUUCTF pingpingpingctfhub RCE过滤的一些思考ctf题中会有一些SQL关键字的过滤,找到过滤的内容是非常有必要的。做题中如果可以查看到其他文件的代码或许可以知道过滤些什么关键字。(如:index.php,当前所在的php文件)。管道符的妙用; & && | ||:这些管道符衔接其他命令可以执行一些Linux代
2021-08-14 17:39:53
1359
原创 文件包含漏洞
文件包含漏洞分为本地包含和远程包含PHP的文件包含漏洞:include()函数,打开其他的文件,可以是远程也可以是本地。我们目的是让PHP来执行我们的恶意文件,那么恶意文件可以是我们上传也可以是我们利用后端的一些现有文件构造...
2021-08-06 20:19:42
71
原创 网络爬虫信息提取Beatutiful Soup库
Beautiful Soup库Beautiful Soup库Beautiful Soup库Beautiful Soup库可以用来解析我们爬取网页所得到的源代码Beautiful Soup库安装,我们只需要打开DOS命令见面,pip install beautifulsoup4就可以了。
2021-08-04 10:31:41
145
原创 网络爬虫Requests库以及robots协议
Requests库以及robots协议网络爬虫Requests库主要方法Reponse对象的属性Robots协议网络爬虫网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。网络爬虫尺寸:Requests库适用于小规模的爬取,玩转爬虫而已。Scrapy库适用于中规模的爬取较前者来说能力更强。网络爬虫带来的问题:性能骚扰,法律风险,隐私显露网络爬虫的限制:来源审查:判断User-Agent进行限制,检查来访HTT
2021-08-03 16:10:13
221
原创 Python学习之文件操作
Python学习之文件操作文件的分类文件对象OS函数库文件的分类按文件中数据的组织形式可以把文件分为文本文件和二进制文件俩大类文件对象OS函数库
2021-08-02 16:29:21
248
转载 SQL语句中的limit
limit的用法例如从表student(主键为id)中从第10条记录,(不包括第10条记录)开始检索20条记录,语句如下:select * from student limit 10,20。1: SELECT * FROM table LIMIT [offset,] rows。2: 语句中n是起始行,m是行数,而不是终止行。3: select * from table limit 3,6是从第4条开始,取出之后的6条数据 。4: SELECT * FROM table LIMIT 5,
2021-08-01 16:59:53
1659
原创 Python第三方库的安装
安装Python第三方库安装介绍常见问题解决安装介绍打开DOS命令见面(win+r 输入cmd)pip -h:安装的帮助信息以下是一些常用命令pip install <第三方库名>:安装pip install-U <第三方库名>:更新版本pip uinstall <第三方库名>:删除pip download <第三方库名>:下载但不安装pip show <第三方库名>:查看第三方库的信息pip search <第三方库名&
2021-08-01 08:09:53
129
原创 SQL注入--报错注入 floor,updatexml
SQL注入之报错注入报错注入详细讲解必备的琐碎知识concat+rand()+group_by()导致主键重复报错注入关于报错注入有十种方式,详情见链接十种MySQL报错注入虽然报错注入方式比较多,但是抓住原理就非常好理解这里讲解俩种floor形式1.select * from test where id=1 Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns gro
2021-07-31 22:55:37
243
原创 SQL注入
SQL注入SQL注入简介SQL注入获取原理SQL注入步骤SQL注入简介SQL注入是什么?SQL注入就是将我们的输入信息通过后端语言被数据库执行,从而获得我们想要得到的敏感信息。SQL注入有哪些?SQL注入分为很多种,但是都离不开其根本。字符型和数字型。SQL注入获取原理SQL注入的原理就是数据库处理我们的输入从而获得敏感信息。那么我们输入的SQL语句就要被数据库执行,数据库有一个很好的关建字union,该关键字作用是将俩个或更多个查询结果组合为单个结果集。union前半部分是一个我们特意设
2021-07-30 17:57:18
253
原创 Python----正则表达式
Python----正则表达式正则表达式介绍语法re模块贪婪模式与非贪婪模式元字符转义正则表达式介绍正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。简而言之就是用于匹配字符串的一种语法。语法完整的正则表达式由两种字符构成:特殊字符(元字符)和普通字符。普通字符:直接用于匹配字符串的字符普通字符:不是直接匹配,存在特殊的含义re模块
2021-07-27 22:10:48
124
原创 DVWA靶场练习笔记记录
DVWA靶场练习Brute ForcelowMediumHighCommand InjectionlowMediumHighBrute ForceBrute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一进行查看是否是暴力之前可以进行抓包,仔细观察抓包结果,参数在URL传递,并且密码明文,没有验证码机制,点击了N次Go,依旧返回200,没有锁定,所以存在爆破。low仔细观察抓包结果,参数在URL传递,并且密码明文,没有验证码机制,点击了
2021-07-27 22:00:10
326
原创 攻防世界---web基础
获取网页源码ctrl+u F12robots协议robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。查看robots协议查找index.php的备份文件目标文件的备份通常是目标文件后加 .git .svn .swp .svn .~ .bak .bash_histo
2021-07-24 21:13:38
216
原创 返回结果的HTTP状态码
状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。通过状态码,用户可以知道服务器端是否正确处理了请求。文章目录1XX(正在处理状态码)2XX(成功状态码)200 OK204 No Content206 Partial Content3XX 重定向(重定向状态码)301 Moved Permanently302 Found303 See Other304 Not Modified307 Temporary Redirect4XX (客户端错误)5XX(服务器端错误)1XX(正在处理状态码)
2021-07-22 14:48:22
76
原创 PHP——后端跨平台脚本语言
PHP——后端跨平台脚本语言<?php ?>echo输出语句数据类型字符串俩种特殊数据类型资源空类型常量什么是常量系统常量获取常量值判断常量是否被定义运算符算术运算符 + - * / %赋值运算符比较运算符三元运算符连接运算符语言结构语句条件结构语句循环语句杂<?php ?>所有的PHP脚本语句都应该放在<?php ?>标签中echo输出语句echo "";数据类型PHP是一门弱语言;PHP有8种原始数据类型:4种标量数据类型,2种复合数据类型,2种特殊数
2021-07-15 18:01:49
436
2
原创 与HTTP协作的Web服务器
与HTTP协作的Web服务器用单台虚拟主机搭建多个域名通过数据转发程序:代理,网关,隧道代理服务器网关用单台虚拟主机搭建多个域名HTTP/1.1允许用一台HTTP服务器搭建多个Web站点(域名服务器)。这里会存在一个问题:我们输入的域名通过DNS来解析域名时会得到一个HTTP服务器的IP地址,HTTP协议又该如何让HTTP服务器知道我们应该访问哪一个Web站点呢?在相同的IP地址下,由于虚拟机可以寄存多个不同主机名和域名的web网站,因此在发送HTTP请求时,必须在Host首部完整指定主机名和域名
2021-07-14 15:04:38
66
原创 简单的HTTP协议
HTTP详解HTTP简介请求与响应HTTP请求方法GET:获取资源POST:传输实体主体PUT:传输文件HEAD:获取报文首部DELETE:删除文件OPTIONS:询问支持的方法TRACE:追踪路径CONNECT:要求用隧道协议连接代理HTTP简介HTTP协议是用于在应用层上客户端和服务器之间通信的协议;客户端主动向服务器发动请求,服务端会对客户端做出响应。其本身是一种无状态协议即不对之前的请求和响应做记录处理,但是随着web的发展我们需要做一定的记录于是就涉及到了cookie技术。HTTP与HTTP
2021-07-11 14:34:32
82
原创 URL简介
URL统一资源定位符的介绍文章目录URL是什么URL的格式URL是什么URL是使用Web浏览器等访问Web页面时所需要的网址。比如https://www.csdn.net/就是URL。URL的格式
2021-07-10 11:15:24
91
原创 DNS域名解析系统
DNS域名解析系统的介绍文章目录域名结构DNS介绍DNS解析过程DNS的实用性域名结构域名(Domain Name):是由一串字符组成的,(例如,www.amazon.com) 。域名指向某一个IP地址。 baidu.com 这种便于人类记忆的字母数字组合的域名。 就好比你给每个手机号备注名字一样,也是为了方便记忆。一个域名下可以有多个主机(域名全球唯一)主机加域名被称为完全限定域名完全限定域名举例www.51cto.com 网站blog.51cto.com 博客bbs.51cto.c
2021-07-03 10:06:10
762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人