摘要: web1-文件包含 打开题目,看到如下代码 Markup <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 构造语句 Python ?hello= 阅读全文
posted @ 2020-06-08 11:11 MTcx 阅读(572) 评论(0) 推荐(0) 编辑
摘要: XSS Challenges绕过防护策略进行XSS注入 Stage #1无过滤的XSS注入 直接输入1查看下出现的位置 可以看到是处在b标签中间的 所以用 PHP <script>alert(document.domain);</script> 试试 出现弹窗 出现第二关的地址 进入到第二关 Sta 阅读全文
posted @ 2020-06-08 11:08 MTcx 阅读(219) 评论(0) 推荐(0) 编辑
摘要: 序列化与反序列化 什么是序列化,就是将对象转换为字符串。 什么是反序列化,就是将字符串转化为对象。 为什么会有序列化机制? 在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。如果一个脚本中想要调用之前一个脚本的变量,但是之前的脚本已经执行完毕,所有变量和内容被释放掉了 序列化与反序列化一些 阅读全文
posted @ 2020-04-09 09:09 MTcx 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 在本地登录mysql时出现以下报错时: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (111) 添加一个-h命令即可 mysql -uroot -h 127.0.0. 阅读全文
posted @ 2020-03-30 20:33 MTcx 阅读(335) 评论(0) 推荐(0) 编辑
摘要: 这次呢是做下web中代码审计的,比较简单。下面是要审计代码。 <?php show_source(__FILE__); error_reporting(0); $disable_fun = ["assert","print_r","system", "shell_exec","ini_set", " 阅读全文
posted @ 2020-03-11 16:25 MTcx 阅读(479) 评论(0) 推荐(0) 编辑
摘要: 这次呢,主要是记录一下再实验用的一些模块或函数。 os模块 os.listdir()函数可以显示指定目录下的所有信息。 eg: os.listdir(“./") 当然还有使用walk() os(.stat;path) os.path() 对文件路径进行处理 os-file-dir 文件目录信息 #c 阅读全文
posted @ 2020-03-11 00:40 MTcx 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 因为之前刷PWN类型的题目,发现基础不牢,强行做题还是太难搞了,所以开了二倍速快速学了点基础知识。下面是这两天的笔记。 #二进制#字节 => 8Bit 1.原码\反码\补码 -1 10000001 原码 11111110 反码 11111111 补码 -7 10000111 原码 11111000 阅读全文
posted @ 2020-03-10 21:47 MTcx 阅读(422) 评论(0) 推荐(0) 编辑
摘要: 上源代码 <?php include "flag.php"; show_source(__FILE__); $v1=0;$v2=0; $a=(array)json_decode(@$_GET['dcn']); if(is_array($a)){ is_numeric(@$a["d1"])?die(" 阅读全文
posted @ 2020-03-07 17:51 MTcx 阅读(83) 评论(0) 推荐(0) 编辑
摘要: 好几天没更了,可能是我又变懒了(其实是弄其的去了),所以嘞这次开始做下一题。 这次是攻防世界中guess num这题。首先呢尝试自己做一下。。。 开启环境场景,下载附件。 编辑软件打开发现是二进制文件,这里准备使用linux系统打开,修改文件权限 执行看看,盲猜下逻辑,里面有个循环判断,在每次随机循 阅读全文
posted @ 2020-03-05 21:35 MTcx 阅读(178) 评论(0) 推荐(0) 编辑
摘要: 关于git泄露的一些简单操作 关于.git泄漏可以使用GitHack进行.git泄露的利用,工具下载地址:https://github.com/BugScanTeam/GitHack我这里是windows10环境,使用是需要将git环境安装在环境变量里。安装了git后, 在当前文件夹右键打开git 阅读全文
posted @ 2020-03-02 16:06 MTcx 阅读(3069) 评论(2) 推荐(0) 编辑