0x00 知识点 一个常规上传题目,知识点全都来自前几天写的文章: https://www.cnblogs.com/wangtanzhi/p/12243206.html 1:某些情况下绕过后缀名检测: php,php3,php4,php5,phtml.pht 2:常用一句话: php5适用 3:文件 ...
分类:
其他好文 时间:
2020-02-02 21:59:16
阅读次数:
457
[极客大挑战 2019]Secret File 复现 知识点 前端中背景可以覆盖内容,页面源代码可以查看完整的html 在php文件中可以写入html代码,html可在前端展示出来,php代码主要是处理数据,通常不会展示。 文件包含漏洞,PHP伪协议获取文件 php://filter 是一种元封装器 ...
分类:
其他好文 时间:
2020-01-31 12:10:40
阅读次数:
371
在前几篇文章中,推荐了一些个人站点,看效果还不错。继续再推荐一些,希望对看到的朋友有些帮助。 1. https://www.coolshell.cn/ 陈皓,网名左耳朵耗子,这里有技术和思考的文章,作者在极客时间也有专栏,这里一直也在更新。从这里收获了很多。 2. https://blog.codi ...
分类:
其他好文 时间:
2020-01-29 19:36:24
阅读次数:
73
前言 之前复现了一下极客大挑战2019的Havefun感觉非常的简单,应该是我没有参加极客大挑战把,对这些题没啥印象。复现完Havefun之后接着做了做EasySQL发现这也是一道非常基础的题 复现 初次相遇 我们打开题目链接发现是一个充满黑客色彩的登录页面 发现没有注册的功能,题目是EasySQL ...
分类:
数据库 时间:
2020-01-27 23:49:37
阅读次数:
110
前言 这是一道非常简单基础的CTF题,好久都没有遇到这种简单的题了,让我看到了生活的希望,对未来充满了向往 题目链接:https://buuoj.cn/challenges [%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun ( ...
分类:
其他好文 时间:
2020-01-27 22:12:12
阅读次数:
273
0x00 知识点 1:万能密码登陆 2:登陆后直接使用联合查询注入 0x01解题 登陆后进行简单测试发现是字符型注入 order by 测试数据库有多少字段 发现在4的时候报错,没有过滤,直接进行注入 注入数据库: 查询数据表 查询数据表中的列: 查询数据 查看源代码得到flag. ...
分类:
数据库 时间:
2020-01-27 22:08:21
阅读次数:
221
0x00知识点 了解HTTP协议,使用bp伪造。 0x01 解题 首先查看源代码,找到Secret.php 访问 使用bp查看 提示我们需要来自该网址,直接改header头信息即可,我们可以通过使用referer头来修改 提示我们需要使用”Syclover”浏览器,这里直接修改UA头即可 下一步要求 ...
分类:
Web程序 时间:
2020-01-27 22:07:11
阅读次数:
518
关于php的反序列化漏洞要先说到序列化和反序列化的两个函数,即: serialize() 和unserialize()。 简单的理解: 序列化就是将一个对象变成字符串 反序列化是将字符串恢复成对象 这样做的意义是为了将一个对象通过可保存的字节方式存储起来,同时就可以将序列化字节存储到数据库或者文本当 ...
分类:
Web程序 时间:
2020-01-24 18:45:35
阅读次数:
108
通过将它重构入函数来改善代码。 简介 有没有发现 "Agrippa 守卫战" 很难?函数能够帮你简化代码,使代码更易读。 这一关里,你将重玩相同场景,不过这次你要用到接受参数的函数,这会让问题简单很多!要让函数接受参数,你需要在函数声明中将其列出: def valentine(a, b): hero ...
分类:
其他好文 时间:
2020-01-22 18:37:22
阅读次数:
81
食人魔再次来袭,只有更多参数能够救你! 简介 你的函数可以定义不止一个参数。 def maybeBuildTrap(x, y): # 当如下函数被调用时, # x将是43,y将是50 maybeBuildTrap(43, 50) 默认代码 # 函数maybeBuildTrap定义了两个参数! def ...
分类:
其他好文 时间:
2020-01-22 18:05:26
阅读次数:
85
