![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 78
早期自学一点安全技能
jemo也怕检查
这个作者很懒,什么都没留下…
展开
-
寒假第二周作业(web学习)
学习内容:1、HTML的学习2、登录框的编写运用所学html知识,成功写出一个登陆框页面学习效果:HTML的学习什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup LanguageHTML 不是一种编程语言,而是一种标记语言,标记语言是一套标记标签 (markup tag)HTML 使用标记标签来描述网页HTML 文档包含了HTML 标签及文本内容HTML文档也叫做 web 页面HTML 标签HTML 标记标签通常原创 2021-01-23 18:33:36 · 174 阅读 · 0 评论 -
寒假第一周作业
这里写自定义目录标题作业内容:学习效果:1.了解什么是数据库?2. 数据库的表,列,字段,数据之间的联系。3. 选择MySQL数据库进行学习增、删、查、改简单操作。增:删:查:改:作业内容:1.了解什么是数据库?2. 数据库的表,列,字段,数据之间的联系。3. 选择MySQL数据库进行学习增、删、查、改简单操作。建议:最好使用PHPstudy集成环境。不用下载单独的MySQL。检查:在CSDN记录自己的学习成果,发布博客。学习效果:1.了解什么是数据库?2. 数据库的表,列,字段,数据之原创 2021-01-15 23:04:34 · 1173 阅读 · 3 评论 -
2021-ISCC
web题练武题web1-ISCC客服冲冲冲(一)web2-这是啥web3-web01练武题web1-ISCC客服冲冲冲(一)1.写个脚本(不会)2.用连点器(不想)3.左右互换,让真正的一号票数增加(就这个)然后就得出flagweb2-这是啥F12查看源代码,jsfuck加密也可以谷歌的控制台,复制粘贴回车得出flagweb3-web01进入页面,让你想看看robots.txt协议访问robots.txt按照管理,不让访问,那必须访问,得到如下代码<?php&原创 2021-05-24 17:35:16 · 957 阅读 · 0 评论 -
ctf.show VIP限免题目(13~20关)
信息泄露13.内部技术文档泄露14.编辑器配置不当15.密码逻辑脆弱16.探针泄露17.CDN穿透18.js敏感信息泄露19.前端密钥泄露20.数据库恶意下载13.内部技术文档泄露打开网站,是一个不知道是什么的网站,既然题目是关于技术文档的东西,就找关于文档的东西呗,果然,翻到最下面就找到了进去下面就有后台登录的账号和密码不过打开并地址不能访问,提示找不your-domain的服务器,翻译一下就是:你的网域,因为这个题目不是给一个做的,每个人打开题目的域名也是不一样的,所以需要把/system原创 2021-04-18 19:22:45 · 835 阅读 · 0 评论 -
文件上传
文件上传什么是文件上传文件上传的原理upload-labs搭建upload第一关通过方法准备过程开始上传文件上传什么是文件上传文件上传的原理在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。upload-labs搭建upload-labs搭建与sqli-labs搭建方法类似,upload下载网站,下载后压缩到PHPstudy的WWW文件夹里就行了。输入地址http://localh.原创 2021-04-11 19:24:32 · 59 阅读 · 0 评论 -
upload-labs(6~10关)通关记录
1~5关通关过程可以看我上篇博客upload-labs6~10关和一个小问题通过过程第六关第七关一个小问题通过过程第六关查看源代码和提示,这题依然是ban了不少东西(估计之后的题都是这样的吧),不过没把大小写ban了(这不是别博客上第五关的题吗,到我这是第六关了)所以我们可以用大小写绕过,依旧抓包,改后缀名呗第七关看完源代码,把大小写ban了,还可以用空格绕过,就是可以在后缀名加空格绕过,理论上可以这样,不过我试了试还是没能绕过没办法,只能用把后缀名改为php . .的方法了具体操原创 2021-04-15 21:01:22 · 206 阅读 · 0 评论 -
攻防世界
crypto新手区1.base642.Caesra3.Morse4.幂数加密5.Railfence6.不仅仅是morse7.混合编码8.easy_RSA9.easychallenge10.转轮机加密1.base64打开附件,用base64,得出flag2.Caesra打开附件很明显是凯撒密码,但是由于不知道位移是多少(也有可能是我猜看不出来),一个一个式,当位移为12时得出flag3.Morse打开附件,只有0和1猜想为摩斯密码,把1改为-,把0改为.用摩斯密码解密后,根据题目提示原创 2021-05-23 13:58:23 · 215 阅读 · 0 评论 -
Bugku CTF做题记录
由于个人实力原因没做出来几题web1点进网站发现是这玩意:不要慌,直接按F12就可以看见答案了web2这个东西。。。?计算出来为96但是输入数字时却发现只能输入一个数字然后懵逼。。。。然后F12看见了maxlength(最大长度)这个单词后面改成2以上就行就行了至于为什么能看见这个,因为我的英语水平不行,其他单词不允许我知道web3题目是:一个基础的get题根据题意改成这样嗯。。。那个"?“是英文的”?",被坑了!!!!wbe4一个关于post的题原创 2021-02-28 18:06:50 · 147 阅读 · 0 评论 -
攻防世界misc进阶(1~10关)
攻防世界misc进阶题目解析1.base64÷42.wireshark-11.base64÷4题目很明显是base16解码解码网站2.wireshark-1然而并不知道wireshark是个什么东西,百度一下应该需要下载一个wireshark环境,下载链接然后向某个好心的师傅请教了一下怎么使用找到这个,右键,追踪流,TCP流得出flag...原创 2021-04-01 19:43:46 · 1094 阅读 · 1 评论 -
PHP学习(四)
函数自定义函数PHP变量范围1.局部变量2.全局变量3.静态变量参数的传递1.按值传递参数2.按引用传递参数3.函数的默认参数4.可变长度参数列表可变函数(变量函数)函数可以比喻成我们现实生活中的 某个零件的制造部门参数:原材料或者是这个零件的一些具体的参数自定义函数函数的定义格式如下:function 函数名([参数1,参数2····参数n ]){函数体;//任何有效的PF护代码都可以作为函数体使用return表达式; //可以从函数中返回一个值,也可以不返回}函数的调用:不管是原创 2021-05-30 19:17:04 · 128 阅读 · 1 评论 -
寒假第三次作业(SQL学习)
SQL学习了解SQL什么是SQLSQL注入是什么SQL注入过程联合注入搭建靶场install靶场第一关(一部分)一、判断闭合符合二、判断列数了解SQL什么是SQLSQL注入是什么SQL注入过程联合注入搭建靶场install1、下载PHP(由于前两次的学习已经下载好了)2、下载链接: sqli-labs-master.zip.解压后放在phpstudy_pro的www目录运行。注意: sqli-labs运行php运行环境不支持php7,需要将phpstudy_pro的php版本设置为5原创 2021-02-07 15:29:56 · 225 阅读 · 1 评论 -
第一次团队比赛
SLCTF2021Web1、题目如下:右键没反应,F12也不行,直接百度,发现Ctrl+U也可以打开源代码,但是。。。。然后找到这个了,好像只有IE浏览器有这个东西base64,得到SL{This_i4_flag!}MISC1、打开附件,更改格式为zip,有张图片放入WinHex或者101中,直接搜flag不过有两个flag,第一不是的2、打开附件,还是更改格式,不出意外的还是张图片这次WinHex中,没找到什么有用的东西所以,我选择打开图片属性3、打原创 2021-03-22 19:58:10 · 162 阅读 · 2 评论 -
PHP学习(二)
PHP学习之基本语法运算符1.算术运算符2.字符串运算符3.赋值运算符4. 比较运算符运算符运算符:对一个或者多个操作数(变量或者数值)执行某种运算的符号,也称操作符,这些符合可以将变量或者数据执行某种运算根据操作数的个数分为一元运算符、二元运算符、三元运算符! true;//一元运算符,!是运算符、true是操作数$a+$b;//二元运算符,+是运算符、$a,$b是操作数true ? 1:0;//三元运算符,?和:是运算符、true,1,0是操作数 1.算术运算符有如下几种运算符+ -原创 2021-05-17 17:30:46 · 78 阅读 · 0 评论 -
bugku CTFweb(6~15关)
bugku webweb6web7web8web9web6F12,不过不是看源代码,而是下图的东西(用火狐方便)滑到最下面得到一串编码,是Unicode编码,解出来就是flagweb7Ctrl+U打开源代码,网页一直刷新,源代码的网页也要一直刷新,刷到10.jpg(不过有两个10.jpg)时就能得出flagweb8打开网页,得到下图根据php语言,访问:/?hello=file('flag.php'),得出flagweb9访问:/?args=GLOBALS得出flag..原创 2021-04-25 14:55:49 · 194 阅读 · 0 评论 -
java下载及其安装
一、了解javaJava 是一项用于开发应用程序的技术,可以让 Web 变得更有意思和更实用。 Java 与 javascript 并不相同,后者是一种用于创建 Web 页的简单技术,只能在浏览器中运行。使用 Java 可以玩游戏、上载照片、联机聊天以及参与虚拟体验,并能够使用联机培训、网上银行和互动地图等服务。如果没有安装 Java,则许多应用程序和网站都无法工作适用于您的计算机的 Java 软件,即 Java 运行时环境,也称为 Java 运行时、运行时环境、运行时、JRE、Java 虚拟机、虚拟原创 2021-03-10 20:43:21 · 585 阅读 · 3 评论 -
PHP学习(三)
PHP学习之基本语法流程控制一、顺序执行二、分支执行1.if语句三、switch流程控制对PHP程序执行的过程进行控制一、顺序执行顺序执行就是简单的从上往下执行即可,对程序执行过程没有控制<?phpecho '执行到第1步了';echo '执行到第2步了';echo '执行到第3步了';echo '执行到第4步了';二、分支执行顺序执行虽然能解决计算,输出等问题,但是执行太过死板,无法完全满足我们实际的开发需要,所以我们需要引入分支执行。分支执行可以根据条件是否满足来选择执行某原创 2021-05-23 10:00:59 · 111 阅读 · 0 评论 -
sqli-labs1~4关解析以及目前遇到的问题解决方法
sqli-labs1~4关靶场解析做sqli-labs靶场时推荐使用火狐浏览器,因为火狐里的hackbar插件可以节省许多时间的1、判断闭合符合首先判断闭合符合,闭合符号有4种(’、"、’)、"))怎么判断呢。。。。。一个一个式就行了(反正就4个不会浪费多少时间的)第一关判断出来的闭合符合为 ‘别忘了在最后们加上注释符(–+或#)再判断闭合符合2、判断列数使用order by 语句来判断就是使用order by 从1开始判断判断到4时,回显错误,证明列数为33、爆出数据库因为原创 2021-03-16 19:37:47 · 535 阅读 · 0 评论 -
PHP学习(一)
PHP学习之基本语法一.初识PHP脚本程序1.PHP开始与结束标记2.指令分隔符:分号(;)3.注释4.空白处理二、变量1.变量的赋值2.变量的销毁3.变量命名的规则4.可变变量5.变量的引用语法就是PHP官方规定的一系列使用PHP的规则一.初识PHP脚本程序1.PHP开始与结束标记<?php//开始标记?>//结束标记在开始与结束之外的内容都会被忽略,且所写的PHP代码可以嵌入html代码中注:文件末尾的结束标记可以不要,但只能是末尾的2.指令分隔符:分号(;)PHP语句在原创 2021-05-16 14:49:35 · 159 阅读 · 0 评论 -
攻防世界刷题记录
题目新手练习区1. this_is_flag2.pdf3.如来十三掌4.give_you_flag5.坚持60s6.gif7.掀桌子8.ext39.stegano新手练习区1. this_is_flag就Ctrl+C Ctrl+V2.pdf打开附件,这个玩意在这里可以看的是有一串文本的Ctrl+C Ctrl+V粘贴到记事本中就可以知道flag了3.如来十三掌打开附件一堆繁体字,一开始还以为是新佛曰密码,解码不出来然后又发现一个与佛论禅的密码,解码果然对十三掌应该是ROT原创 2021-03-28 21:02:01 · 163 阅读 · 0 评论 -
ctf.show VIP限免题目(1~12关)
信息泄露1.源码泄露2.前台JS绕过3.协议头信息泄露1.源码泄露F12查看源代码,得到flag2.前台JS绕过还是查看源代码,这次F12不行还可以用:ctrl+u,在网站前面加view-source:等方法绕过3.协议头信息泄露根据题目要使用BP抓包来解决...原创 2021-04-08 20:22:08 · 694 阅读 · 0 评论