2019 年 6月 3 日随笔档案 - yourse1f

2019年6月3日

摘要： 0X01输出在html标签中的XSS 这里相当于我们把XSS代码插入到了 html中的<td>标签中其他好看的但是不是同源访问 0x02输出在html标签的属性中的XSS 首先了解一下属性属性为 HTML 元素提供附加信息。属性为 HTML 元素提供附加信息。 HTML 属性 HTML 标签阅读全文

posted @ 2019-06-03 22:21 yourse1f 阅读(564) 评论(0) 推荐(0) 编辑

实验吧（你真的会PHP吗）CTF之代码审计最终版---解析是错的我的才是对的

摘要： 0X01代码的详细讲解 0X02代码分析完了我们来理一下思路条件 A POST提交一个number参数的值不能为纯数字 C number取整数后是回文数 D number经过strval转译后的值不能为回文阅读全文

posted @ 2019-06-03 21:04 yourse1f 阅读(529) 评论(0) 推荐(0) 编辑

php的intval函数

摘要： PHP intval() 函数 PHP 可用的函数PHP 可用的函数 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换（默认是十进制），返回变量 var 的 integer 数值。 intval() 不能用于 object，否则会产生 E_NOTICE 错误并返回 1。 PHP 4, PHP 5, PHP 7 语法 int intv... 阅读全文

posted @ 2019-06-03 20:06 yourse1f 阅读(1626) 评论(0) 推荐(0) 编辑

phpfor函数和foreach函数

摘要： PHP for 循环 PHP While 循环 PHP 函数 PHP While 循环 PHP 函数 PHP for 循环执行代码块指定的次数。 PHP for 循环执行代码块指定的次数。 PHP for 循环如果您已经提前确定脚本运行的次数，可以使用 for 循环。语法 for (init c 阅读全文

posted @ 2019-06-03 17:18 yourse1f 阅读(845) 评论(0) 推荐(0) 编辑

php的while函数

摘要： PHP while 循环 PHP Switch PHP For 循环 PHP Switch PHP For 循环 PHP while 循环在指定条件为 true 时执行代码块。 PHP while 循环在指定条件为 true 时执行代码块。 PHP 循环在您编写代码时，经常需要反复运行同一代码块。阅读全文

posted @ 2019-06-03 17:10 yourse1f 阅读(554) 评论(0) 推荐(0) 编辑

php的switch函数

摘要： PHP Switch 语句 PHP If...Else PHP While 循环 PHP If...Else PHP While 循环 switch 语句用于基于不同条件执行不同动作。 switch 语句用于基于不同条件执行不同动作。 Switch 语句如果您希望有选择地执行若干代码块之一，请使用阅读全文

posted @ 2019-06-03 17:09 yourse1f 阅读(2565) 评论(0) 推荐(0) 编辑

php的if函数

摘要：条件语句用于基于不同条件执行不同的动作条件语句用于基于不同条件执行不同的动作 PHP 条件语句在您编写代码时，经常会希望为不同的决定执行不同的动作。您可以在代码中使用条件语句来实现这一点。在 PHP 中，我们可以使用以下条件语句： if 语句 - 如果指定条件为真，则执行代码 if...els 阅读全文

posted @ 2019-06-03 17:08 yourse1f 阅读(2075) 评论(0) 推荐(0) 编辑

php的 strval函数

摘要：官方的解释 PHP strval() 函数 PHP 可用的函数 strval() 函数用于获取变量的字符串值。 PHP 版本要求: PHP 4, PHP 5, PHP 7 语法参数说明： $var: 可以是任何标量类型，但不能是数组或对象。返回值返回字符串。实例实例 <?php $int_ 阅读全文

posted @ 2019-06-03 17:06 yourse1f 阅读(1280) 评论(0) 推荐(0) 编辑

sqli-labs(46)

摘要： 0X01首先我们先来看一下源码发现查询语句变成了 order by 参数也变成了 sort 看看是什么样的在mysql中 order by 参数后可以加入升序和降序来改变排列顺序，我们来看看mysql的帮助函数解释下： rigth函数：是返回右边结果的第一个字符 left 同理经过测试，两阅读全文

posted @ 2019-06-03 16:48 yourse1f 阅读(1252) 评论(0) 推荐(2) 编辑

XSS中的同源和跨域的问题

摘要：学习自https://www.cnblogs.com/-qing-/p/10966047.html 也谈谈同源策略和跨域问题 1 同源策略所谓同源策略，指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源，所谓同源，就是阅读全文

posted @ 2019-06-03 15:34 yourse1f 阅读(522) 评论(0) 推荐(0) 编辑

大哥带的XSS练习

摘要： 0x01反射型可以看见什么都没有过滤 0x02存储型XSS 那么可以看见也是成功了那我们试试可不可以顺着网线搞一下组员呐？？？算了没得服务器搞搞自己吧攻击语句然后随便敲击成功写入 0X03dom型成功阅读全文

posted @ 2019-06-03 12:22 yourse1f 阅读(335) 评论(0) 推荐(0) 编辑

windows基础提权

摘要： Window基础提权提到system权限甚至让他变成你的肉鸡我们了解一下windows下面有那些用户 Guests是用户最低的权限而且一般是被禁用的 User权限也很低连关机都不行还有window系统内置用户组只对本站的主目录有读写修改的权限 Net user 显示你当前系统有那些用户阅读全文

posted @ 2019-06-03 00:44 yourse1f 阅读(4941) 评论(0) 推荐(0) 编辑

sqli-labs(45)

摘要：基于报错的password处的')闭合注入就是没有报错信息 payload和43关一样的构造阅读全文

posted @ 2019-06-03 00:27 yourse1f 阅读(549) 评论(0) 推荐(0) 编辑

sqli-labs(44)

摘要：第四十四关本关是基于盲注的，这里盲注主要是要没有报错信息，所以要采用盲注。这关与42关的区别就在于没有报错信息那么这不是直接构造payload吗？阅读全文

posted @ 2019-06-03 00:26 yourse1f 阅读(646) 评论(0) 推荐(0) 编辑

sqli-labs(43)

摘要： 0X01和42关比起来只是闭合变了那么我们可以构造成功注入阅读全文

posted @ 2019-06-03 00:20 yourse1f 阅读(447) 评论(0) 推荐(0) 编辑

sqli-labs(42)

摘要： 0x01 喔？熟悉的界面？注册一下但是好像不行了那我们只有嘻嘻看看页面了也是以失败告终的那我们该怎么办我们来看看源码我们看见login的页面未对 password进行任何的过滤那我们尝试一下？？？堆叠？？？但是似乎不行？？忘了加#闭合傻逼了切记学习之路少就是多慢就是阅读全文

posted @ 2019-06-03 00:17 yourse1f 阅读(671) 评论(0) 推荐(0) 编辑

Welcome Q's Blog

公告