- 博客(7)
- 收藏
- 关注
RSS订阅原创 【红日Day13-CTF】特殊WAF SQL注入绕过
练习记录复现代码:index.php<?phprequire 'config.php'; function dhtmlspecialchars($string) { if (is_array($string)) { foreach ($string as $key => $val) { $string[$key] ...
2020-01-20 00:28:48
996
原创 【漏洞练习-Day10】FengCms 1.32与Simple-Log1.6网站重装漏洞
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day10链接:https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识:内容题目均来自 PHP SECURITY CALENDAR 2017Day 10 - Anticipation代码如下:extract($_POST);function goAway...
2020-01-16 22:04:08
534
原创 【红日Day7-CTF】parse_str函数缺陷漏洞
练习记录复现代码:index.php<?php$a = "hongri";$id = $_GET['id'];@parse_str($id);if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) { echo '<a href="flag.php">flag is here</a...
2020-01-13 23:26:48
1530
原创 【红日Day6-CTF】PHP正则绕过
练习记录复现代码:index.php// index.php<?phpinclude 'flag.php';if ("POST" == $_SERVER['REQUEST_METHOD']){ $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
2020-01-12 23:30:52
2181
原创 Mysql复习题
1. 创建fuxi数据库;create database fuxi;2. 删除fuxi数据库;drop database fuxi;3. 显示所有数据库;show databases;4. 使用/进入 fuxi这个数据库;use fuxi;5. 显示fuxi数据库内的所有表;show tables;6. 创建没有约束条件的student表create table studen...
2019-05-21 17:23:08
39574
1
原创 人工智能考试复习题(自己背的)
选择题:人工智能的含义最早由一位科学家于1950年提出,并且同时提出一个机器智能的测试模型,请问这个科学家是:(图灵) 神经网络研究属于下列(连接主义)学派。 产生式系统的推理不包括(简单推理)。 下列不在人工智能系统知识包含的4个要素中(关系)。 要想让机器具有智能,必须让机器具有知识。因此在人工智能中有一个研究领域,主要眼球计算机如何自动获取知识和技能,实现自我完善,这门研究分支学...
2019-05-18 20:28:11
52980
10
转载 OWASP TOP 10 总结
一、注入(常见sql注入)原理:违背了“数据与代码分离”原则。通过拼接sql语句获取敏感数据;。(常见的注入包括sql注入,–os-shell,LDAP(轻量目录访问协议)xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。)条件:数据没有经过程序的验证过滤危害:注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝...
2019-05-18 20:24:27
314
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人