摘要: 0X01输出在html标签中的XSS 这里相当于我们把XSS代码插入到了 html中的<td>标签中 其他好看的 但是不是同源访问 0x02输出在html标签的属性中的XSS 首先了解一下属性 属性为 HTML 元素提供附加信息。 属性为 HTML 元素提供附加信息。 HTML 属性 HTML 标签 阅读全文
posted @ 2019-06-03 22:21 yourse1f 阅读(576) 评论(0) 推荐(0) 编辑
摘要: 0X01代码的详细讲解 0X02代码分析完了 我们来理一下 思路 条件 A POST提交一个number参数的值不能为纯数字 C number取整数后是回文数 D number经过strval转译后的值不能为回文 阅读全文
posted @ 2019-06-03 21:04 yourse1f 阅读(540) 评论(0) 推荐(0) 编辑
摘要: PHP intval() 函数 PHP 可用的函数PHP 可用的函数 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 PHP 4, PHP 5, PHP 7 语法 int intv... 阅读全文
posted @ 2019-06-03 20:06 yourse1f 阅读(1640) 评论(0) 推荐(0) 编辑
摘要: PHP for 循环 PHP While 循环 PHP 函数 PHP While 循环 PHP 函数 PHP for 循环执行代码块指定的次数。 PHP for 循环执行代码块指定的次数。 PHP for 循环 如果您已经提前确定脚本运行的次数,可以使用 for 循环。 语法 for (init c 阅读全文
posted @ 2019-06-03 17:18 yourse1f 阅读(847) 评论(0) 推荐(0) 编辑
摘要: PHP while 循环 PHP Switch PHP For 循环 PHP Switch PHP For 循环 PHP while 循环在指定条件为 true 时执行代码块。 PHP while 循环在指定条件为 true 时执行代码块。 PHP 循环 在您编写代码时,经常需要反复运行同一代码块。 阅读全文
posted @ 2019-06-03 17:10 yourse1f 阅读(561) 评论(0) 推荐(0) 编辑
摘要: PHP Switch 语句 PHP If...Else PHP While 循环 PHP If...Else PHP While 循环 switch 语句用于基于不同条件执行不同动作。 switch 语句用于基于不同条件执行不同动作。 Switch 语句 如果您希望有选择地执行若干代码块之一,请使用 阅读全文
posted @ 2019-06-03 17:09 yourse1f 阅读(2570) 评论(0) 推荐(0) 编辑
摘要: 条件语句用于基于不同条件执行不同的动作 条件语句用于基于不同条件执行不同的动作 PHP 条件语句 在您编写代码时,经常会希望为不同的决定执行不同的动作。您可以在代码中使用条件语句来实现这一点。 在 PHP 中,我们可以使用以下条件语句: if 语句 - 如果指定条件为真,则执行代码 if...els 阅读全文
posted @ 2019-06-03 17:08 yourse1f 阅读(2083) 评论(0) 推荐(0) 编辑
摘要: 官方的解释 PHP strval() 函数 PHP 可用的函数 strval() 函数用于获取变量的字符串值。 PHP 版本要求: PHP 4, PHP 5, PHP 7 语法 参数说明: $var: 可以是任何标量类型,但不能是数组或对象。 返回值 返回字符串。 实例 实例 <?php $int_ 阅读全文
posted @ 2019-06-03 17:06 yourse1f 阅读(1291) 评论(0) 推荐(0) 编辑
摘要: 0X01首先我们先来看一下源码 发现查询语句变成了 order by 参数也变成了 sort 看看是什么样的 在mysql中 order by 参数后可以加入升序和降序来改变排列顺序, 我们来看看mysql的帮助函数 解释下: rigth函数:是返回右边结果的第一个字符 left 同理 经过测试,两 阅读全文
posted @ 2019-06-03 16:48 yourse1f 阅读(1260) 评论(0) 推荐(2) 编辑
摘要: 学习自https://www.cnblogs.com/-qing-/p/10966047.html 也谈谈同源策略和跨域问题 1 同源策略 所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。 那么先定义下什么是同源,所谓同源,就是 阅读全文
posted @ 2019-06-03 15:34 yourse1f 阅读(528) 评论(0) 推荐(0) 编辑
摘要: 0x01反射型 可以看见什么都没有过滤 0x02存储型XSS 那么可以看见也是成功了 那我们试试可不可以顺着网线搞一下组员呐??? 算了 没得服务器 搞搞自己吧 攻击语句 然后随便敲击 成功写入 0X03dom型 成功 阅读全文
posted @ 2019-06-03 12:22 yourse1f 阅读(340) 评论(0) 推荐(0) 编辑
摘要: Window基础提权 提到system权限 甚至让他变成你的肉鸡 我们了解一下windows下面有那些用户 Guests是用户最低的权限 而且一般是被禁用的 User权限也很低 连关机都不行 还有window系统内置用户组 只对本站的主目录有读写修改的权限 Net user 显示你当前系统有那些用户 阅读全文
posted @ 2019-06-03 00:44 yourse1f 阅读(4947) 评论(0) 推荐(0) 编辑
摘要: 基于报错的password处的')闭合注入 就是没有报错信息 payload和43关一样的构造 阅读全文
posted @ 2019-06-03 00:27 yourse1f 阅读(568) 评论(0) 推荐(0) 编辑
摘要: 第四十四关 本关是基于盲注的,这里盲注主要是要没有报错信息,所以要采用盲注。这关与42关的区别就在于没有报错信息 那么这不是 直接构造payload吗? 阅读全文
posted @ 2019-06-03 00:26 yourse1f 阅读(665) 评论(0) 推荐(0) 编辑
摘要: 0X01和42关比起来 只是闭合变了 那么我们可以构造 成功注入 阅读全文
posted @ 2019-06-03 00:20 yourse1f 阅读(452) 评论(0) 推荐(0) 编辑
摘要: 0x01 喔? 熟悉的界面? 注册一下 但是好像不行了 那我们只有 嘻嘻看看页面了 也是以失败告终的 那我们该怎么办 我们来看看源码 我们看见login的页面未对 password进行任何的过滤 那我们尝试一下???堆叠??? 但是似乎不行?? 忘了加#闭合 傻逼了 切记 学习之路 少就是多 慢就是 阅读全文
posted @ 2019-06-03 00:17 yourse1f 阅读(681) 评论(0) 推荐(0) 编辑