2024 年 3月随笔档案 - follycat

文字取反的记录

摘要：文字取反的记录原理一个汉字进行取反后，会变成一个或者多个字符，取其中的第一个字符进行拼接，可以达到无字符取反的效果选取可利用文字的脚本 <?php header("Content-type:text/html;charset=utf-8"); $shell = "_POST";//输入要取反的阅读全文

posted @ 2024-03-26 22:21 follycat 阅读(36) 评论(0) 推荐(1) 编辑

异或绕过及其原理

摘要：异或的原理总的来说，异或就是两个字符的二进制进行异或比如: a=01010101; //假设其为二进制 b=10101010; c=a^b; //进行异或 c=11111111; 总的来说就是两个字符二进制一个为0，另一个为1时，异或结果为1 只要不同就为1，相同就为0。为什么上面的异或和在C 阅读全文

posted @ 2024-03-26 22:20 follycat 阅读(204) 评论(0) 推荐(1) 编辑

PHP常用的无参函数绕过

摘要：PHP常用的无参函数绕过 getallheaders() 这个函数的内容就是获取http所有的头部信息。接着我们可以用var_dump函数来把函数的执行结果都打印出来。这个函数有一个缺陷，它只能在apache中间件环境下使用。我们来在本地测试一下无参函数的具体效果。测试代码： <?php high 阅读全文

posted @ 2024-03-26 22:19 follycat 阅读(42) 评论(0) 推荐(0) 编辑

正则匹配

摘要：正则匹配基本匹配式 . 匹配换行符（\n）以外的任意字符 \d 匹配数字[0-9] \d+ 匹配所有数字（10023等） \w 匹配数字和字母和下划线 \s 匹配任意空白符比如空格，制表符，换行，回车 \n 匹配一个换行符 \t 匹配一个制表符 ^ 匹配字符串的开始 $ 匹配字符串结尾 \W 匹配阅读全文

posted @ 2024-03-26 22:19 follycat 阅读(81) 评论(0) 推荐(0) 编辑

[ZJCTF 2019]NiZhuanSiWei

摘要：[ZJCTF 2019]NiZhuanSiWei 审题看到可以传入file，text，和password三个参数。知识点 php伪协议，反序列化解题传入text，看到有file_get_content函数，这个函数表示读取$text文件里的值，返回字符串。所以要传入text的为一个文件值，阅读全文

posted @ 2024-03-26 22:19 follycat 阅读(5) 评论(0) 推荐(0) 编辑

[MRCTF2020]你传你🐎呢

摘要：[MRCTF2020]你传你🐎呢审题一眼文件上传知识点 .htaccess文件的作用 <FilesMatch "a.png"> SetHandler application/x-httpd-php </FilesMatch> 将a.png当做php文件执行 AddType applicati 阅读全文

posted @ 2024-03-15 19:29 follycat 阅读(8) 评论(0) 推荐(0) 编辑

[护网杯 2018]easy_tornado

摘要：[护网杯 2018]easy_tornado 审题一共有3个界面 flag.txt welcome.txt hint.txt 通过审题得知，flag位于/flllllllllag中，要使用ssti注入，其加密方式为md5(cookie_secret+md5(filename)) 知识点 torna 阅读全文

posted @ 2024-03-15 19:29 follycat 阅读(26) 评论(0) 推荐(0) 编辑

[BJDCTF2020]Easy MD5 1

摘要：[BJDCTF2020]Easy MD51 审题看到一个登录框，并且题目为ezMD5，猜测使用md5绕过SQL 知识点 md5的绕过解题使用ffifdyop绕过SQL 查看源代码弱比较绕过输入?a[]=1&b[]=2 发现为强比较，由于md5对数组不敏感也可以使用数组绕过，这是md5的另一阅读全文

posted @ 2024-03-13 19:50 follycat 阅读(103) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]BuyFlag1

摘要：[极客大挑战 2019]BuyFlag1 审题菜单有一个home，一个payflag 查看payflag中的要求具体有三个要求要有100000000块钱要是CUIT的学生回答正确的密码知识点 http消息头的伪造解题抓包查看信息看到user=0，猜测这应该是CUIT的学生的判断条件阅读全文

posted @ 2024-03-13 19:26 follycat 阅读(35) 评论(0) 推荐(0) 编辑

[ACTF2020 新生赛]BackupFile 1

摘要：[ACTF2020 新生赛]BakupFil 1 审题让我们找到源代码。题目为bakup 尝试index.php.bak 下载成功知识点 bak备份文件，简单RCE。解题看到index.php代码 <?php include_once "flag.php"; if(isset($_GET[ 阅读全文

posted @ 2024-03-13 19:11 follycat 阅读(322) 评论(0) 推荐(0) 编辑

[RoarCTF 2019]Easy Calc 1

摘要：[RoarCTF 2019]Easy Calc 1 审题题目就是一个计算器。看到源代码有 calc.php 进入看到waf的源代码知识点 RCE 解题审核代码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__ 阅读全文

posted @ 2024-03-13 19:11 follycat 阅读(261) 评论(0) 推荐(1) 编辑

[极客大挑战 2019]PHP 1

摘要：[极客大挑战 2019]PHP 1 审题猜测备份在www.zip中，输入下载文件。知识点反序列化解题查看代码看到index.php中包含了class.php,直接看class.php中的代码查看条件当username=admin，password=100时输出flag 构造反序列化阅读全文

posted @ 2024-03-13 19:11 follycat 阅读(120) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]BabySQL 1

摘要：[极客大挑战 2019]BabySQL 1 审题还是SQL注入和之前的是一个系列的。知识点联合注入，双写绕过解题输入万能密码发现回显中没有or，猜测是使用正则过滤了or。尝试双写绕过登录成功使用联合查询，本题中过滤了from，where，or ，by，union，select。看阅读全文

posted @ 2024-03-03 20:21 follycat 阅读(337) 评论(0) 推荐(0) 编辑

SQL注入注入方式（大纲）

摘要：SQL注入注入方式（大纲）常规注入通常没有任何过滤，直接把参数存放到SQL语句中。宽字节注入 GBK 编码两个字节表示一个字符 ASCII 编码一个字节表示一个字符 MYSQL默认字节集是GBK等宽字节字符集原理：设置MySQL时错误配置为set character_set_clien 阅读全文

posted @ 2024-03-03 20:21 follycat 阅读(85) 评论(0) 推荐(0) 编辑

文件包含（大纲）

摘要：文件包含（总结or大纲）导致原因 include(),include_once(),require(),require_once(),fopen(),readfile() 使用前4个函数包含新的文件时，只要文件内容包含符合php语法规范，任意扩展名都可以被php解析，当包含非php语法规范时，将会阅读全文

posted @ 2024-03-03 20:21 follycat 阅读(11) 评论(0) 推荐(0) 编辑

follycat

03 2024 档案

公告

搜索

常用链接

随笔分类

随笔档案

相册

阅读排行榜

推荐排行榜