- 博客(17)
- 收藏
- 关注
RSS订阅原创 upload再练习
关注的是文件的前端,直接禁止,检查的是文件的上传的的显示出来的名字,由源代码可知这个文件在服务器的路径名由抓包里的file name决定 在或者直接吧文件的上传的file name改成许可的。由源代码的顺序可知,和18关不同,文的后缀检查是在文件的临时目录之前,但是我们也可以利用apache的文件解析漏洞,文件后缀为1111.php.7z时,文件会直接以后缀.7z利用。但是在文件上传后,访问一个文件时,解析不了文件的后缀.7z会往前解析(apache会这么做)
2026-01-07 20:34:37
207
原创 考核sql
到这里之后开始union注入,发现 = 也是被检测的,可以使用like来代替 =号作为 URL 中的特殊编码字符,也可能被目标系统直接拦截或转义,导致。wllm=-1' union select 1,2,3--+和之前一样但是我们发现这里有前端的提示不能用 oder by。ctftraining 库中发现一个叫 flag 的表。在 SQL 注入防护中,很多系统会对特殊字符进行过滤,因为空格和空格的 URL 中的特殊编码字符(发现union被过滤,双写union绕过。order by发现有两个回显示。
2025-12-30 17:56:02
537
原创 考核upload
抓文件,修改后缀为.php。打开文件发现flag为假的。然后打开上传的文件然后。然后打开后搜索flag。文件名改成.phtml。
2025-12-30 17:55:25
288
原创 sql注入
基于 UPDATE 语句的报错注入,核心是 “利用存在的用户名触发 UPDATE 执行,通过报错函数间接获取数据,不破坏目标账号的原始数据”,是业务场景中常见的注入类型。Cookie 注入 + Base64 编码 + 复合闭合的结合,核心是 “先构造注入语句,再编码传输”,需掌握常见编码的处理方式。通过构造逻辑判断语句,根据页面的 “存在 / 不存在” 提示,逐个字符推导目标数据(效率低,但适用于无回显、无报错的场景)。
2025-12-29 00:19:07
991
原创 web第三周
MySQL是一个关系型数据库管理系统,采用客户端-服务器架构,使用SQL语言进行数据操作。它由瑞典MySQL AB公司开发,现属于Oracle旗下产品,是开源软件,广泛用于Web应用、企业系统和嵌入式场景。MySQL 是目前最流行的之一,广泛应用于 Web 开发、数据分析、后端服务等场景,以轻量、高效、易用、免费(社区版)为核心特点。下面从核心概念、基础操作、核心特性三个维度,帮你快速入门。数据库(Database,简称DB),长期存放在计算机内,有组织,可共享的大量数据的集合,是一个数据"仓库"。
2025-12-14 21:42:49
845
原创 web 第二周
一句话总结: 是 PHP 的全局系统配置文件,管理员级、需重启生效; 是单目录级的用户自定义配置文件,普通用户可用、无需重启,仅能改部分非核心参数。6这里用的是黑名单,没有区分大小写,没有设置讲大写的转为小写,标准的因该包括转小写去空格,去多余后缀,去除点如图抓包后直接改为PhP即可和上一关类似,这里没有区分加空格子和之前的类似,没有问去除点的后缀9上传时在文件后面加::$DATA,windows解析不允许这样的方式,所以会去掉这个,但是这时已经上传到了后端php中什么是隐藏数据流? 是 Windows N
2025-12-08 23:32:34
715
原创 TCP的详细解释(笔记保存)
标志位的作用是起到识别这是那一步的作用,所以叫做标志注意大小写ACK,ackACK意思是接收到了,ack是说期望的下一个包的序列号,其中隐含接受能力信息。
2025-12-06 22:56:45
269
原创 python下载步骤和后续中的问题(window)(保姆级流程)
四,最后唠叨一,总领:总的来说,这里分第一次下载,和多次下载的流程,下载安装包的过程差不多,但是多次下载会使得文件的配置环境,和pip命令(和后续拓展package有关)配置出现错误。那木,开始吧,嘟嘟嘟,发车了(狗头)(声明;这里是windows系统的处理方式!!!没有linux,抱歉了(>-<)1,下载流程:这个文章,讲安装包的下载,和一个好用的python编程软件pycharm下载,后面会有配置系统变量,讲解过程中会讲解一下小细节哈,保证教会【赞】下载python安装包官网打开。
2025-12-03 01:32:40
789
原创 osi和相关信息传递
1.物理层,用bit进行传递信息,包括电流和无线电的物理方式,0-1-0的传播内容2.数据链路层,为帧,文件被封闭成帧,里面提供主机的mac地址,即物理地址3网络层,为包,包含ip地址,自己的和目标的4,传输层,为段,包含端口号,实现的端到端的数据传输5,应用层,显示出的信息,为提供服务的应用实体当客户端发出请求时,如访问一个"baidu.com"时(作用在应用层),随后逐层往下,装备传输层,网络层,数据链路层信息发送给客户端,但是,不在同一局域网下的信息传递需要路由器,客户端一开始并不知道路由器的mac地
2025-11-19 22:51:04
634
原创 网络如何ip安全的
1.哪些数据是ip,要注意有些内容并非ip,如每个人都一样的127.0.01,是用于主机本身信息交互的很多软件(比如浏览器访问本地网站、数据库连接)会默认用 127.0.0.1 作为 “目标地址”,因为它们只需要和本机交互,所以无论谁用这类软件,都会看到这个地址。内网IP(私有IP)通常由网络设备(如路由器或DHCP服务器)在局域网内部自动分配,主要依赖动态主机配置协议(DHCP)完成。以下是具体分配方式:DHCP Discover报文查询可用IP;
2025-11-14 00:26:22
917
原创 第四周实验任务
凯撒密码属于替换密码(Substitution Cipher)的一种,其核心思想是通过将明文中的每个字母按照一定的规律进行替换,从而生成密文,达到隐藏明文信息的目的。比如原本要说的是hello 我们选yes为加密方式,其中每三个数是一组,维吉尼亚密码(又译维热纳尔密码)是使用一系列。维吉尼亚加密看成多个凯撒加密的组合,其中的调换个数和数量都未知,下面我来举例,:将明文中的字符按行分配到指定数量的栅栏中,字符按从上到下、从左到右的方式排列。注意栅栏密码不止是竖像排列的,还有w型,呈现w的排列,再横向读取。
2025-11-14 00:22:17
232
原创 操作系统基本知识和计算机实用内容
一,进程和线程一,进程和线程推荐小破站博主“从0开始”(该博主的操作系统系列视频真的特别好写好的程序先保存在系统硬盘内,打开时CPU会将其在内存中打开,占一定的内存空间,称为进程一般情况下,个进程之间无法直接联通,如果把计算机运行比作做菜,如果把磁盘比作柜子,那么内存就是案板1,基本内容程序计算器一般情况下只能有一个,记录程序进程。
2025-11-07 02:05:54
531
原创 实验室任务2
IDA的用法DA(Interactive Disassembler)主要用于,支持静态分析、动态调试、代码Patch操作等功能。
2025-11-05 23:17:47
649
原创 实验室作业1
超文本传输协议)是一种用于在网络上传输数据的应用层协议。它定义了客户端如何向服务器发出请求以及服务器如何返回相应的内容。它通常运行在之上,是万维网WWW通信的基础分为两个类型,请求和响应以客户端为例,下面通过分析get和post请求,来介绍请求协议的内容;
2025-10-29 17:04:44
619
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人