- 博客(5)
- 收藏
- 关注
RSS订阅原创 web 的 wp
本文介绍了通过URL双重编码绕过PHP安全检测的方法。当网站对"admin"参数进行过滤时,可以使用双重编码(如%2561dmin)欺骗系统,因为浏览器会自动解码一次。文章详细解释了URL传参的语法结构,包括分隔符"?"、参数名与值的"="分隔,以及多个参数间的"&"连接。该方法利用了PHP处理URL参数的机制,通过二次编码实现安全绕过,为渗透测试提供了实用技巧。
2025-12-04 21:08:17
263
原创 Robot的语法规则
摘要:robots.txt是控制搜索引擎爬虫访问网站内容的协议文件,必须命名为全小写的"robots.txt"并置于网站根目录。核心指令包括User-agent(指定爬虫)和Disallow(禁止访问路径),可选指令有Allow(例外放行)和Sitemap(网站地图)。路径规则需以/开头,目录末尾加/,Allow优先级高于Disallow。文件支持三种典型配置:完全开放、部分屏蔽敏感目录或完全禁止收录。注意指令大小写敏感,一行一条规则,路径匹配遵循最具体原则,特定爬虫规则优先于通用规则。
2025-12-03 19:45:42
402
原创 各种base加密
字符集:0123456789ABCDEF特点:1.无特殊字符;2.就是十六进制表示;3.有所有的数字和小部分的字母;字符集:ABCDEFGHIJKLMNOPQRSTUVWXYZ234567=特点:1.字母只有大写;2.具有填充字符=(也就是结尾会有=)字符集: 特点:1.字母有大小写;2.具有填充字符=(也就是结尾会有=)3.还有+/这两种符号4.最常见的字符集:、、特点:1.字母只有大写;2.有额外的特殊字符;3.常用于二维码;字符集:123456789 ABCDEFGHJKLMNPQRSTUVW
2025-11-07 10:55:54
187
原创 PHP Filter
phpfilterchainoracle是一个冷门但真实的漏洞考点,主要涉及PHP过滤器链的相关问题。虽然其原理较为复杂,但当遇到特定函数时就需要联想到该漏洞。该漏洞在比赛中出现过两次,值得积累与关注。
2025-11-06 15:44:49
197
原创 ctf经历的writeup(ai)
ai是一个十分有用的工具,尤其是在处理ctf密码方向的加密解密题目时,这些题目的数据大且十分繁琐,而ai对数据处理的能力极强,可以让ai在处理完庞大数据的同时,解决难题。如果给出恰当的指令,可以将ai培养成一个默契的搭档,他的作用不仅仅是处理数据,还可以根据你的要求,写出或简单或复杂的代码来解决其他方向的各个难题。这是一到非常基础的解密题目,题目已经将加密过程给了出来,但要自己亲手去一个个解的话繁琐还容易错,不过可以直接全部给ai,让ai帮你一个个试出来。
2025-11-06 15:14:51
154
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人