摘要:
这个标题有点牵强因为php有不只9种魔术方法, 但是这些将会引导你使用php魔术方法一个好的开始。它可能魔幻,但是并不需要魔杖。 这些'魔术'方法拥有者特殊的名字,以两个下划线开始,表示这些方法在php特定事件下将会被触发。这可能听起来有点自动魔法但是它真的很酷的,我们已经看过一个简单的例子在 la 阅读全文
摘要:
我刚学的知识:c++的构造函数。在在此之前一直都处于迷惑之中,现在怕忘。所以赶紧把他写下来,用来以后复习,可能有错误的地方,请大牛们指出来。c++知识相对与c来说更加抽象,但真明白了,也就那一回事。这话是学长说的,而我刚把构造函数学会,还在晕着别的地方。c++的构造函数分为3种://一。不带参的构造 阅读全文
摘要:
作为小白,个人感觉:面对一个网站,内心充满无奈,烦躁,而漏洞库,能教你新姿势,不知道我说的对不对, 还望大牛们指点一下 阅读全文
摘要:
一、安装rpm -ivh bind*yum -y install bindvi /etc/hosts192.168.220.132 www.kunlan.com192.168.220.133 www.shuli.com 192.168.220.1 www.wenwen.comwin:c:/windw 阅读全文
摘要:
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg== Y3RmdXNlcg==一看就是base64 解密ctfuser== 然后查看元代码 vcode user newpass 我的账号应该是管理员账号admin 编码YWRtaW4=%3d 阅读全文
摘要:
注入第二题~~主要考察union查询 看来跟union联合查询有关 阅读全文
摘要:
The flag is:nctf{follow_your_dream} 阅读全文
摘要:
直接抓包 flag就在其中 nctf{tips_often_hide_here} 阅读全文
摘要:
直接输时是这种情况(发生了过滤) 所以我们直接注入 user=admin')#&pass=7321 只管user剩下的注释掉 Logged in! flag:nctf{ni_ye_hui_sql?} 阅读全文
摘要:
资料查询http://www.cnblogs.com/milantgh/p/3638079.html 只能用本地登录 所以用Modify Headers伪造本地登录127.。0.0.1 或者直接抓包改包 直接burpsuit截断添加 x-forwarded-for:127.0.0.1 nctf{ha 阅读全文