- 博客(9)
- 收藏
- 关注
RSS订阅原创 jsp语法和简单的xss通关
对比发现,这里有个html实体化函数在,没有删掉东西,所以不影响我们接下来的操作,我们可以包涵第一关并让第一关弹窗(注意,这里不能包涵那些直接弹窗的东西如<script>,但是可以包涵那些标签的东西比如<a>、<input>、<img>、<p>标签等等,这些标签是能需要我们手动点击弹窗的),这里我们使用img标签,可参考XSS常见的触发标签,构造payload.发现第二个填空处的test,没有进行实体化,但是被一个value标签包裹着,那么就把这个标签闭合了好,这样里面的代码就能执行了。
2025-01-27 21:30:00
1013
原创 反序列化培训2
md5()中需要的是一个string函数,但是当你传一个array()数组时,md5不会报错,只是无法求出array的md5值,这样会导致任意两个array的md5值都会相等,弱数组绕过。可以看到username和password都是private,在构建playload的时候,创建对象的时候,就得使用私密。而这个read这个函数中,file_get_contents这个内置函数,显示文件内容,这个是解题的关键。指向同一个内存位置,也就是说,表示将第一个变量的引用赋值给第二个变量,而不是简简单单的赋值。
2025-01-17 23:13:31
715
原创 序列化复现
序列化说通俗点就是把一个对象变成可以传输的字符串,序列化的目的是方便数据的传输和存储。在PHP应用中,序列化和一般用做缓存,比如session缓存,cookie等。
2025-01-09 17:16:50
987
原创 Mysql介绍和基本语法与漏洞介绍
数据库管理系统,专门用来存储数据(datebase);存数据在服务器的硬盘上,最小的存储单位是文件,但是管理文件的方式就不同了。网站数据管理这些就不适合用word,表格等去存储数据了。客户端特别多的时候一些简单存储数据的工具就用不了了。所以就研发了数据库管理系统,app(mysql、oracle、db2)php来连接数据库,然后返回到客户端。数据库管理系统可以准确的去发送数据,想要什么数据就发送什么数据,有一套专门管理数据的方式。
2024-11-07 17:36:53
769
原创 upload靶场从第一关到14关
保存的是一串很长的文件名称,不是php,然后去访问文件的时候,把php后面的全部都删了,就能访问了。然后Windows里面不允许这个$data的存在,自动删掉,然后就又变成了php文件,但是文件已经通过网站了,所以就绕过了。,可以通过文件名访问,但是在Windows的文件管理系统中是支持在文件内部创造额外的数据流的,以存储其他数据,这额外的数据就在文件名后面加::$data来获取内容。举个实列:就是在1.php保存路径的后面直接加上你上传的jpg文件,通过检测,然后用截断去把1.php后面的jpg给删除。
2024-11-02 18:02:44
1068
1
原创 了解php和html的基础语法。
前端只有前端代码,后端会有java,python。php可以和html代码揉在一起,这是不分离时的一个用这个语言编写的优点。在前端和html放在前端,虽然最后写的是php但是网页看到的是html代码。不要用nginx,默认是英文的,中文会乱码。5:网站会自动展示index.php文件的内容,如果没有才会展现文件的列表。超文本标记语言,用于创建网页的标记语言,它可以有很多的 关键词去完成相应的位置。6:在哪里打开目录浏览功能,在没有index文件的时候可以看到目录列表。css给色彩,静态效果,排版,样式。
2024-10-25 18:31:25
250
原创 搭建phpstudy使用phpstudy搭建一个站点
7:输入域名,www.NBAL.com,小皮会自动生成一个存放该网站的一个文件夹,修改端口号,第一次建就80,如果下一次建网站80端口已经被使用,可以填写85.11:打开文件后就可以编写hello,world了,编写有一定的格式,如果编写的格式不正确,就可能会看不到这个文本。12:保存退出,接着点击,小皮中的管理,其中有一个选项是打开网站,点击。9:点击刚刚创建的网站,点击管理,打开根目录,即该网站的文件夹。8:点击确定,如何我们的网站就创建成功啦!6:点击网站,左上角有一个创建网站,点击他。
2024-10-23 14:52:33
722
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人