随笔分类 - CTF
CTF做题笔记
摘要:2022_11_23 题目 攻防世界 wp 攻防世界web进阶区ics-05详解_無名之涟的博客-CSDN博客 这个更详细:攻防世界——ics-05_隐身的菜鸟的博客-CSDN博客 视频:https://www.bilibili.com/video/BV1eE411r7ip/?p=2 知识点 LFI
阅读全文
摘要:2022_11_17 攻防世界 知识点 .git源码泄露 assert的使用 大概的解题步骤 1.点到About发现运用git 2.想到.git源码泄露,访问/.git,看是否泄露 3.用工具githack下载源码 命令:python GitHack.py http://61.147.171.105
阅读全文
摘要:2022_11_15 参考资料: 讲解: (容易理解) https://www.bilibili.com/video/BV17V411i7hA/ (讲的详细) https://www.bilibili.com/video/BV1Pz4y1r7yz/ 利用: 从零学习flask模板注入 - FreeB
阅读全文
摘要:2022_11_13 一、知识点 需要绕过的点: 检查文件内容是否有php字符串 检查后缀中是否有htaccess或ph 检查文件头部信息 文件MIME类型 使用 .user.ini 二、大致解题思路 题目网址: 攻防世界 绕过第一点:利用短标签绕过,例如 绕过第二点:上传 .user.ini 配置
阅读全文
摘要:2022_11_12 知识点 科学计数法绕过 MD5碰撞 绕过is_numeric函数 绕过is_array函数 绕过array_search函数 代码分析 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a'];
阅读全文
摘要:2020_11_11 绕过方式 convert.iconv.* //格式如下 convert.iconv.<input-encoding>.<output-encoding> or convert.iconv.<input-encoding>/<output-encoding> 编码方式见:http
阅读全文
摘要:2022_04_01 一、文件上传和文件包含漏洞 白名单,如果能上传zip类型的,可以使用phar,zip协议。 https://blog.csdn.net/qq_43668710/article/details/105546052 PHAR://协议 可以将多个文件归入一个本地文件夹,也可以包含一
阅读全文
摘要:2022_03_30 一、robots.txt https://zhuanlan.zhihu.com/p/65463520 什么是robots.txt robots.txt是网站管理者写给爬虫的一封信,里面描述了网站管理者不希望爬虫做的事,比如: 不要访问某个文件、文件夹 禁止某些爬虫的访问 限制爬
阅读全文
摘要:2022_03_29 三个Unicode编码 1.E280AE:从右往左强制符 对于这个特殊字符,它是Unicode编码U+202E转UTF-8对应的十六进制编码 css代码:\202E 它的作用就是:根据内存顺序从右至左显示字符 测试: if __name__ == "__main__": pri
阅读全文
摘要:2022/3/28 一、PHP 1.PHP正则表达式preg_match函数 利用 preg_match(),可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。在验证数据时这个功能显得非常重要以
阅读全文
