09 2022 档案
摘要:[强网杯 2019]随便注 1 1.我们打开网页以后是这样的 2.跟进页面推出考察的应该是依赖注入 随便输点内容走走看 先看一下有那些表 1'; show tables;# 我们发现有两张表 走你 0'; show columns from `words`;# 0'; show columns fr
阅读全文
摘要:学习目标: [ACTF2020 新生赛]Exec 1 1.ping 看有没有过滤 符号 ; 可以看到是没有的 接着我们就遍历目录了,通过cd …/达到访问上一个目录的目的,再通过ls 达到查看该目录有哪些文件 当我们到…/…/…/时可以看到有我们想要的flag了, 那么我们想要的flag肯定就在该目
阅读全文
摘要:[ACTF2020 新生赛]Include1 1.我们打开之后发现 一个跳转网页 2.分析过后 没有头绪看完大佬的说法 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也
阅读全文
摘要:[极客大挑战 2019]Havefun 1 当看到这段php 代码时就想到 url 传值来解决 ,这个还是比较简单 代码如下 php 语言在web 注释了依然可以使用 我们把 url 拼上 cat和值如下就拿到flag ?cat=dog <!-- $cat=$_GET['cat']; echo $c
阅读全文
摘要:[HCTF 2018]WarmUp 学习记录 这个属于文件跳转 f12 编辑 可以看到代码 class emmm { public static function checkFile(&$page) { //先看一下对函数里输入了什么 $a=&$page; echo $a."<br>"; $whit
阅读全文
摘要:BUUCTF: [极客大挑战 2019]EasySQL 1 记录 sql 注入题 账号 'or 1=1 # 密码任意 (这个很好用!) 一般的验证语句为 select * from table_name where username=‘admin’ or 1=1#’ and passwords =‘
阅读全文
摘要:项目场景: 用laravel 8 写了一个项目 ,和前端联调的时候发现有跨域问题,跨域产生的原因 域名不同 1.跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 2.所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域 如 前端域名请求的
阅读全文
摘要:最近有一个需求需要在网页上打开pdf 直接可以打印那种 因为我用的是laravel 框架 于是就找到了 carlos-meneses/laravel-mpdf github 地址 https://github.com/carlos-meneses/laravel-mpdf 码云地址 https://
阅读全文
摘要:公司有个业务需要往一个表里写一些数据禁止使用优惠劵地址 这部分功能使用java实现的,同事正好很忙,任务就交给我,于是就封装整理了一下脚本,代码如下 提示:源码案例在最下,希望对你有所帮助 一、先新建一个php 文件,构建一个php 类 如下 <?php define('SQL_HOST','');
阅读全文
