03 2020 档案
摘要:前言:学习PHP,一个好的编译软件是必不可少的(看着舒服)。刚好有Sublime(很强大的一个文本编译器谁用谁爽),就用它来编。 本文目录 phpstudy设置Sublime小疑问(已解决) phpstudy设置 打开phpstudy,设置php的版本,我这里修改的是php-5.4.45-nts+A
阅读全文
摘要:前言: 不断学习,不断进步,加油。 本文目录 Web webshell command_execution xff_refererMisc 基础破解 镜子里面的世界 教练,我…我想打CTFCrypto 凯撒?替换?呵呵! 告诉你个秘密 Crack it Web webshell 我也去百度,php一
阅读全文
摘要:前言:这周就开始有任务了,比起自己盲目的找东西学好了很多很多。 (一)CTF题型练习 web 域名解析: 域名解析听起来好像跟服务器有关的域名解析(前几天刚get一个十年的域名。嘿嘿)。 我分别打开这两个都看了一下 事实证明是白日做梦。🥱🥱🥱 400 Bad Request是什么意思,见过50
阅读全文
摘要:XSS简介 跨站脚本(cross site script)为了避免与样式CSS混淆,所以简称xss。 xss是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 xss是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中
阅读全文
摘要:至于这些是什么就不多说了,来找教程的,肯定也清楚它们是什么,安装就跟着我的步骤一步一步来,我会尽量每一步都写到。 声明:如果到有坑的地方,我会尽量标的明显一点。请仔细看教程,因为我就因为没有仔细看教程而踩坑了,然后就是,因为网上的各大博客网站我都看过了,都是相对于现在的官网更新的kali有些许出入。
阅读全文
摘要:整数型注入 在CTFhub上的一道整数型注入的题,刚接触SQL注入,这也是我第一次做整数型注入的题,做个记录。 开启环境: 先判断是否存在注入 payload: ?id=1 and 1=1 payload: ?id=1 and 1=2 证明存在注入,那就搞它! 输入1试试,有回显。 判断字段数 pa
阅读全文
摘要:本文目录 PHP介绍 开始学习 变量 可变变量 普通可变变量 可变变量用于数组 数据类型 常量 常量的定义 常量的作用: 特殊的常量——系统常量 常量取值 如何判断一个常量是否被定义 运算符 赋值运算符 比较运算符: 三元运算符: 连接运算符 取模运算符 foreach语句 数组 关于key 数组的
阅读全文
摘要:时间盲注概念(百度经验): MySQL基于时间盲注的原理分析,注入SQL语句执行后不提示真假,也不能通过页面内容来进行判断,通过构造SQL语句注入,查看页面响应的时间来判断信息为时间盲注。 基础函数 if(payload,true,false)如果payload是正确的,那就执行true,否则就执行
阅读全文
摘要:周一晚上学长给我们讲了布尔盲注。 布尔盲注 布尔盲注为什么叫布尔盲注,看下概念 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 基于布尔的盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者
阅读全文
摘要:前言:好没意思啊!疫情什么时候才全好啊!!!!烦死了,让我一个热爱运动的精神小伙儿不能跑出去乱跑,只能在这乖乖(无聊)的学Python???悲催啊!!好了不扯皮了,继续学吧。。。这次的内容是: 1.元组(与列表很像,但又不是列表。奇奇怪怪) 2.字符串 3.序列 元组 创建和访问一个元组 tuple
阅读全文