摘要:
这次内容是数据库的使用方法 因为在第一章讲过就是拿index这个文件写的数据库的访问,这次实验我使用文件是系统默认的首页 配置的内容也在那里有提过就不重发戳图了。 数据库按照手册上的建议建了3行的内容(使用的SQLyog来进行连接的) 现在想想在配置databas.php这个文件时候有这么一段 当时 阅读全文
摘要:
申请靶场环境后 点开题目 一段奇怪的PHP代码 因为我自己电脑重装了win10系统,php+apache+mysql的环境本地主机觉得没必要弄了,于是我们用在线的PHP编码(百度一下到处都是) 复制进去以";"来排个格式 运行下,报错。 看看源码,"$_" "$__" "$___" 这三个是变量名, 阅读全文
摘要:
先去i春秋打开复现环境 打开链接,emmmmmmm(是我妹妹,逃~) 说正经的,jpg=hei.jpg 这一看就是文件包含。 我们先看看穹妹的源码吧 返回的是图片用base64译码的结果。 <title>file:hei.jpg</title><img src='data:image/gif;bas 阅读全文
摘要:
这篇内容主要涉及请求相应内容。 该系列主要是个人笔记,且内容是连贯的,其中涉及到的自己写的模块或者方法在前面文章中有介绍咋来的,如果您看得云里雾里,给您带来不便,真的不好意思。 0x01:请求对象 官方的内容是为了安全和统一,而引用Request对象 学过编程语言的都不陌生面向对象程序设计,而我们的 阅读全文
摘要:
之前边看writeup,边做实验吧的web题,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。 本人小白一枚,于是从低分题(简单题)边学边做 这篇随笔会写4道题 0x01:爆破-1 0x02:爆 阅读全文
摘要:
thinkphp的url路径的表示格式为 这里url最后的操作就是类里面的函数。 0x01:url访问格式 官方文档中有个驼峰的命名方法比如你实际目录名写的“HelloWorld”,但在解析的时候会成“helloworld”即默认转化为小写。 针对这个问题,可以把url写成“../hello_wor 阅读全文
摘要:
作为一名准备成为CTF里WEB狗的萌新,在做了3个月的CTF的web题后,发现自己php代码审计非常不过关,并且web的架构模式条理也十分的不清晰,于是抱着提高代码审计能力的态度在近期会去写一个简单的cms(其实现在怎么写思路还是不清晰) 环境搭建:vmware虚拟环境,win7系统,web采用快捷 阅读全文