MTcx

摘要： web1-文件包含 打开题目，看到如下代码 Markup <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 构造语句 Python ?hello= 阅读全文

摘要： XSS Challenges绕过防护策略进行XSS注入 Stage #1无过滤的XSS注入 直接输入1查看下出现的位置 可以看到是处在b标签中间的 所以用 PHP <script>alert(document.domain);</script> 试试 出现弹窗 出现第二关的地址 进入到第二关 Sta 阅读全文

摘要： 序列化与反序列化 什么是序列化，就是将对象转换为字符串。 什么是反序列化，就是将字符串转化为对象。 为什么会有序列化机制？ 在传递变量的过程中，有可能遇到变量值要跨脚本文件传递的过程。如果一个脚本中想要调用之前一个脚本的变量，但是之前的脚本已经执行完毕，所有变量和内容被释放掉了 序列化与反序列化一些 阅读全文

摘要： 在本地登录mysql时出现以下报错时： ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (111) 添加一个-h命令即可 mysql -uroot -h 127.0.0. 阅读全文

摘要： 这次呢是做下web中代码审计的，比较简单。下面是要审计代码。 <?php show_source(__FILE__); error_reporting(0); $disable_fun = ["assert","print_r","system", "shell_exec","ini_set", " 阅读全文

摘要： 这次呢，主要是记录一下再实验用的一些模块或函数。 os模块 os.listdir()函数可以显示指定目录下的所有信息。 eg： os.listdir(“./") 当然还有使用walk() os(.stat;path) os.path() 对文件路径进行处理 os-file-dir 文件目录信息 #c 阅读全文

摘要： 因为之前刷PWN类型的题目，发现基础不牢，强行做题还是太难搞了，所以开了二倍速快速学了点基础知识。下面是这两天的笔记。 #二进制#字节 =>　８Bit １．原码＼反码＼补码 -1 10000001 原码 11111110 反码 11111111 补码 -7 10000111 原码 11111000 阅读全文

摘要： 上源代码 <?php include "flag.php"; show_source(__FILE__); $v1=0;$v2=0; $a=(array)json_decode(@$_GET['dcn']); if(is_array($a)){ is_numeric(@$a["d1"])?die(" 阅读全文

摘要： 好几天没更了，可能是我又变懒了（其实是弄其的去了），所以嘞这次开始做下一题。 这次是攻防世界中guess num这题。首先呢尝试自己做一下。。。 开启环境场景，下载附件。 编辑软件打开发现是二进制文件，这里准备使用linux系统打开，修改文件权限 执行看看，盲猜下逻辑，里面有个循环判断，在每次随机循 阅读全文

摘要： 关于git泄露的一些简单操作 关于.git泄漏可以使用GitHack进行.git泄露的利用，工具下载地址：https://github.com/BugScanTeam/GitHack我这里是windows10环境，使用是需要将git环境安装在环境变量里。安装了git后， 在当前文件夹右键打开git 阅读全文