原创 PHP序列化與反序列化、PHP僞協議
最近的比賽都有PHP反序列化的題,於是學習一下。 本文目錄序列化和反序列化序列化反序列化unserialize()魔法函數PHP僞協議php://協議php://inputphp://input例題(ctf.show) web3p
2020-05-22 02:03:57
原创 命令執行漏洞原理及在windows和linux中的利用方法還有自動化漏洞工具的簡單使用
前言:此次學習命令執行漏洞,記錄一下。 命令執行漏洞原理 定義:Web應用程序接收用戶輸入,拼接到要執行的系統命令中執行 產生原因: 1.用戶輸入未過濾或淨化 過濾:用戶輸入某個關鍵字時,命令不能執行,則是被過濾掉了。 淨化:用戶
2020-05-14 09:52:44
原创 文件上傳漏洞——upload-labs靶場安裝和通關記錄17關
前言:之前在DVWA靶場上了解了upload文件上傳漏洞,並進行了學習,現在來安裝upload-labs來打一下靶場。 本文目錄搭建靶場開始闖關Pass-01Pass-02Pass-03黑名單驗證普通方法使用burpsuite爆破
2020-05-13 04:57:43
原创 php從零開始——學習筆記(四)
本文目錄mysql快速入門數據庫基本概念MySQL支持的數據類型MySQL使用入門SQL分類DDL語句DML語句MySQL中的常用函數知識補充:數據庫字符編碼一、MySQL支持的字符集二、MySQL內部的字符集和校對規則設置在PH
2020-05-11 23:16:54
原创 平時做題總結
本文目錄Misc[BJDCTF 2nd]EasyBaBa安恆月賽——6G還會遠嗎黃金六年[安洵杯 2019]吹着貝斯掃二維碼Crypto傳統知識+古典密碼[NPUCTF2020]這是什麼覓🐎robomunicationUnenco
2020-05-10 18:50:07
9
原创 CSRF(跨站請求僞造)學習與理解
前言 發現團隊裏的同學進步都好快啊。我快要跟不上了,一直在做題,只能做動一些雜項和密碼學的簡單題,思路多少掌握一點,但是我學Web的,不會做Web題,現在還做不動簡單題。有點發愁。做題暫時做不進去了,學點新東西緩解下疲勞。這次主要
2020-05-05 14:15:13
原创 SQL注入——sqli-labs靶場闖關(13~20)
本文目錄Less-13Less-14Less-15Less-16Less-17Less-18Less-19Less-20普通方法第二種方法:報錯注入 前言:SQL注入必須要拿下,所以繼續學習並在靶場實驗。有些關卡學習新的知識點,都
2020-05-01 18:01:26
原创 一篇文章學會獨立在Win server 2003虛擬機上搭建網站
本文學習:在Windows server 2003 虛擬機上的服務器搭建一個網站,非常詳細,我都會了真的,有手就行。 Windows+iis+asp+access 環境:一臺windows server 2003虛擬機。 準備工作
2020-04-30 10:49:22
原创 php代碼審計——弱類型
本文目錄前言extract變量覆蓋知識瞭解例題實戰strcmp比較字符串知識瞭解例題實戰urldecode二次編碼繞過知識瞭解例題實戰md5()函數知識瞭解例題實戰數組返回NULL繞過知識瞭解例題實戰弱類型整數大小比較繞過題中瞭解
2020-04-27 23:30:51