- 博客(31)
- 收藏
- 关注
原创 php+mysql 网站设计(含源码)(源码目录)(个人博客)
详细内容请看(https://www.bilibili.com/video/BV1jZ4y1z72A?spm_id_from=333.788.videopod.episodes&vd_source=3c698999df936104ec7131f1874ca56e&p=17)中的课程 这里将本人认为重要的芝士点记录了下来!!!++++++https://getbootstrap.com/docs/4.6/components/alerts/+++HTML::CSS:Bootstr
2025-02-12 18:52:58
440
原创 php反序列化含CTF实战
序列化就是将数据格式转化成可以存储和传输的格式,原因是php文件正常执行结束会将文件销毁,那么下一次使用的时候就没有了,因此需要长久保存,就是序列化,也就是是使用函数.反序列化就是将可以传输的这种格式恢复成原本的对象,使用函数+++
2025-02-05 21:06:54
995
原创 php反序列化
序列化就是将数据格式转化成可以存储和传输的格式,原因是php文件正常执行结束会将文件销毁,那么下一次使用的时候就没有了,因此需要长久保存,就是序列化,也就是是使用函数.反序列化就是将可以传输的这种格式恢复成原本的对象,使用函数+++
2025-02-04 19:58:26
868
原创 网安学习xss和php反序列后的心得
中大多数提交用户的登录信息 评论提交 搜索等 数据会交给服务器进行处理,表单提交的数据可能会被用来查询数据库(例如登录时检查用户名和密码,搜索时查询相关信息)。如果开发者没有正确处理用户输入,恶意用户可以通过。通常允许用户输入文本内容,且该内容会被显示在页面上 使得其他用户也可以看到 这就需要嵌入底层代码 因此会造成漏洞。技巧,操控查询语句,从而访问、修改或删除数据库中的敏感数据。
2025-02-04 19:54:46
433
原创 windows linux常用基础命令
cd …/ (访问D盘 直接D: 进入目录cd…\baidudu)color 2 改变颜色dir 浏览当前目录中有什么内容例如 dir windows可以浏览windows中有什么文件cls 清屏windows 可以跳转到c盘目录的下面cd…/可以返回到上一级目录 ./当前目录cd \ 直接退回到根目录md student 创建叫student的目录里rd student 删除叫system的目录。
2025-02-03 18:16:05
1171
原创 sqli-labs靶场通关
mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
2025-02-01 22:15:36
1158
原创 c语言进阶(简单的函数 数组 指针 预处理 文件 结构体)
注意要将分号加上!!!(begin end 可以省略掉)+++gets \\得到一连串的字符 直到遇到\n结束getchar \\一个一个的读取 遇到 EOF 结束fgets \\读取一连串字符 遇到\n结束puts \\输出内容到屏幕 并且自动在末尾添加换行符putchar \\将一个字符标准输出#define组成,他用一个标识符表示一个字符串。形式。
2025-02-01 22:13:24
986
原创 upload labs靶场
思路:观察源代码发现其会直接看.后面的后缀 然后判断可以上传的时候 后缀名字为.php空格 .jpg就可以通过了,因为windows解析时候会自动将空格删除,所以不要害怕文件打不开,而题目过滤时却会读取到jpg,所以可以成功绕过。+++hp版本为apache版本才有的漏洞)
2025-02-01 22:07:16
1188
原创 php的使用及 phpstorm环境部署
环境搭建:在小皮中新建网站,注意先填写域名再点击选择根目录。成功创建网站后,打开发现forbidden,因为新建的网站里是空的,需要新建index.php文件----> 在Phpstorm中左上角打开文件,打开那个文件所在的文件夹---->新建一个php文件 叫index.php.这时候已经可以在小皮中打开面板了,但是在storm中无法打开------>在storm中 文件->设置->部署中新建 填写url地址是1中新建网站的域名 (也就是点击修改,出现的域名,直接复制粘贴过去即可)
2025-02-01 22:05:38
1115
原创 mysql 基础语法
是关系型数控库 其存储模型像是excel,可以管理数据mysql---->服务器---->数据库(scheme) 其中数据库里可以有不同的表格。
2025-02-01 22:03:52
489
原创 jsp 语法
servlet 一种技术,也是一个在服务器端的程序,用于处理http请求tomcat 是一个容器,为servlet 提供了一个环境,根据请求的url决定将请求交给哪一个servlet+++
2025-02-01 21:59:51
773
原创 xss-labs靶场
即攻击者将恶意脚本嵌入到url或者表单中,当用户访问特定的url或者提交表单时(用户端请求时),恶意脚本会执行攻击需要用户点击恶意链接或访问包含恶意参数的url触发即攻击者将恶意脚本提交到服务器,恶意代码被服务器存储到数据库中存储型xws会被永久保存,且可被在多个用户访问时反复触发,具有持久性和广泛性所以这里可以动态修改+++标签标签标签标签''标签‘标签’''标签''标签''标签‘标签’''标签''
2025-02-01 21:58:41
1469
原创 xss-labs靶场
即攻击者将恶意脚本嵌入到url或者表单中,当用户访问特定的url或者提交表单时(用户端请求时),恶意脚本会执行攻击需要用户点击恶意链接或访问包含恶意参数的url触发即攻击者将恶意脚本提交到服务器,恶意代码被服务器存储到数据库中存储型xws会被永久保存,且可被在多个用户访问时反复触发,具有持久性和广泛性DOM 全程为 document object model可以动态改变原来网站想要插入的链接,将其改成另一个网站} <!
2025-01-25 18:23:20
191
原创 jsp 语法和简单的xss语句
servlet 一种技术,也是一个在服务器端的程序,用于处理http请求tomcat 是一个容器,为servlet 提供了一个环境,根据请求的url决定将请求交给哪一个servlet。
2025-01-24 21:19:47
1007
原创 周记(二)
主要学习到了将看到的数学或者物理问题转化为实际的编程问题,然后将问题一个一个模块化解决,如做出求最大公因数函数,再相应用函数求出最小公倍数,之后可以建立相应的三元便利函数使每一个输入的数据都可以三个三个的便利到等函数,之后再在主函数里面加入所需的模块.......本周主要是备考了蓝桥杯c语言程序大赛的真题:完成了握手问题 小球反弹 好数 R格式等题目。2. 接下来打攻防世界并且逐渐了解蓝桥杯网络安全大赛的相关题目。下周需要将效率最大化,完成高于本周两倍以上的问题。
2024-12-15 22:11:14
165
原创 周记(一)
1. 上上周就打完了特性靶场 这周一二进行了sqli-labsd的11,12,13关,但是到less-13的报错注入出现了问题,有点难搞 经常出现页面一直不显示,要不就是不知道具体查询表的语句是什么(因为报错注入中的结构和之前的不一样)4.周末学习了完了预处理和部分结构体 之后准备除了完成本周的学习任务先学习完c再学习其他如passion!3.之后询问学长sqli-labs有点难于是准备进行其他学习 因此打算先学习完c语言再继续进行后面的内容。2.因为说本周有c语言考试,所以周四进行了函数部分题目的训练,
2024-12-01 22:11:24
153
原创 php特性靶场(89~100)超全 (包含正则表达式和超全局变量)
上述获取v0的值时使用and语句,且and的有限制低于=,所以先执行判断v某是否为数字类型,但到了v2就明显不是了,所以and语句终止,直接赋值,所以就相当于这句话绕过了前三个get传参,但是后续if语句照常进行。之后就进入了if语句,常理上将因为v2,3连传参都不会进行无法绕过,但是由于php语句的错误抑制机制和因为有注释会产生逻辑的微妙变化,所以就获得了flag值,,,,,听起来可能有点勉强哈哈哈。,,subject是要应用正则进行匹配操作的目标字符串,也就是v2,就会去检查v2中的内容是否有分号。
2024-11-24 17:24:22
763
原创 up- load labs通关
因此我直接将php文件类型重命名为jpg类型,提交文件前先抓包拦,再改变其中文件类型php为jpg,再forward,此时我已将木马发送到其内部,之后在下方图片中右键点击新标签页中打开图片,复制域名,打开蚁剑,右击添加数据,粘贴域名到url并且输入密码a,点击测试连接观察是否通过,若通过再添加,此时便可以控制对方了。先上传一个jpg看到上传成功。的限制,这不是一个文件,是一个额外数据包,因此黑名单不会检查它,通过这个bug直接绕过,之后新建标签页打开后将url里的::$DATA删除就可以访问了。
2024-11-12 22:32:23
711
原创 mysql 基础语法
是关系型数控库 其存储模型像是excel,可以管理数据mysql---->服务器---->数据库(scheme) 其中数据库里可以有不同的表格。
2024-11-07 16:27:39
907
原创 php语法
其中自己有localhost的网站,所以以后建立网站直接在localhost中建立就可以了。在storm中 文件->设置->部署中新建 填写url地址是1中新建网站的域名。$value相当于箱子,承载你想要输出的句子,后续echo中可以直接使用。(echo相当于input,可以让网站显示你想让他显示的东西)环境搭建:在小皮中新建网站,注意先填写域名再点击选择根目录。**(前面最后加https不然会出现一堆看不懂的源代码)访问文件时带上文件名。php使用靶场的搭建。
2024-10-25 21:19:14
718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人