- 博客(14)
- 收藏
- 关注
RSS订阅原创 bugku 变量1
是 PHP 中用于关闭所有错误报告的函数。它可以在运行时设置错误报告级别。的highlight_file()函数用于对指定的文件进行PHP语法高亮显示。这个函数通过使用HTML标签来实现代码的高亮效果。函数用于检测变量是否已设置并且非 NULL。如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量。
2025-03-30 22:13:53
273
原创 bugkud 矛盾
函数用于输出一个或多布尔值和其他类型比较个变量的相关信息,包括变量的类型和值。在PHP中,当字符串与数字进行比较时,字符串会被转换为数字。在第一个例子中,哈希值不符合条件,所以结果为。函数用于检测变量是否为数字或数字字符串。进行弱类型比较时相等,所以结果为。在PHP中,MD5哈希值与字符串。开头且后面全为数字,则与字符串。开头且后面全为数字,所以结果为。以数字开头,所以转换为数字。在第二个和第三个例子中,在第二个例子中,哈希值以。在第二个例子中,字符串。在第一个例子中,字符串。转换为数字失败,结果为。
2025-03-30 20:20:20
304
原创 bugku ctf get,post,这是一张单纯的图片
1.添加一个实体头Connection-Type:applicaiton/x-www-form-urlencoded。使用了get传参,当what=get回车即可获得。用burp抓包发送给repeater。
2025-03-30 00:09:40
171
原创 ctf alert,你必须让他停下来,头等舱
抓个包试试没发现什么,发送给repeater。未看到有用信息,试试burp抓。发现一串字符,尝试解码。打开之后发现什么也没有。用unicode解码。
2025-03-29 00:42:10
92
原创 bugku ctf 签到题,滑稽和计算器
计算器:打开发现只能输入一个数字,我们打开开发者模式发现Maxlength为1,右键编辑元素将1修改为2再验证即可。滑稽题:按F12或者右键检查在Elment里面直接可以找到。签到题:微信扫码全部复制即可。
2025-03-27 20:03:54
207
原创 visual studio code怎么改成中文以及HTML代码打开网页却是空白网页
安装完毕后,自行重启 VS Code,或者点击右下角的提示的。打开左侧插件栏(Extensions)。按钮重启 VS Code。
2025-03-10 19:41:51
162
原创 php中的session,cookie跟token的使用
首先,Token被分割成不同的部分,然后使用相同的密钥和哈希函数重新生成签名。如果重新生成的签名与Token中的签名匹配,并且Token没有过期,那么Token就被认为是有效的。token的生成通常涉及到用户的唯一标识符,例如用户ID,以及一些其他的信息,如时间戳和过期时间。变量可以存储用户的信息,如用户名、购物车内容等,这些信息在整个应用程序中的所有页面都是可用的。
2025-03-10 19:40:19
600
原创 burpsuite下载证书遇到的问题
原因:输入的是127.0.0.1:80而不是127.0.0.1:80前者是中文冒号后者则是英文冒号。然而我输入的是127.0.0.1:80却出现不了下载证书的界面。前提:我端口绑定的是127.0.0.1:80。
2025-03-05 20:32:18
70
原创 xaiodi笔记10-16
获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。tcp 80-89,443,8440-8450,8080-8089 各种常用的Web服务端口 可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用。
2025-03-04 22:06:41
354
原创 无法连接虚拟设备 ide1:0,因为主机上没有相应的设备
解决方法:下载相应的镜像资源,例:centos7就下载centos7的镜像文件。问题:无法连接虚拟设备 ide1:0,因为主机上没有相应的设备。
2025-03-04 20:59:20
156
原创 虚拟机出现buntu繁忙,无法关闭怎么办
2.打开自己Ubuntu所在的文件夹,我的是删除最上面这三个文件夹(视自己的情况而定)解决方法:1.打开任务管理器,把vm的进程结束掉。本人是重启电脑也无法解决,目前已成功解决。3.重新打开虚拟机即可。
2025-03-03 23:12:21
215
原创 【无标题】xiaodi1-9天笔记总结
Web App一般非常小,内容都是app内的网页展示,受制于网页技术本身,可实现功能少,而且每次打开,几乎所有的内容都需要重新加载,所以反应速度慢,内容加载过多就容易卡死,用户体验差,而且app内的交互设计等非常有效。:是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。非对称加密的优点是与对称加密相比,安全性更好,加解密需要不同的密钥,公钥和私钥都可进行相互的加解密。
2025-03-03 11:22:24
364
原创 kali安装时遇到的困难
3.如果前两步不能解决并且,下载的是破解版,并且破解版阻止你重新下载官方版,就自己还原电脑或者重装系统。原因:在安装GRUB至硬盘时直接点了继续,这里应该选择/dev/sda而不是手动输入设备。在安装完虚拟机后,显示的是黑屏且有一个光标一直在闪原因及解决方法。2.打开虚拟网络编辑器,点击还原默认设置(以管理员身份)。打开编辑虚拟机设置>选项>高级>更换固件类型为BIOS即可。在连接网络方式时没有虚拟网卡的原因及解决方法。可以下载使用cclearner软件清除残余。解决方法:把虚拟机删掉重新装一个。
2025-03-01 16:43:18
198
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人