- 博客(33)
- 收藏
- 关注
RSS订阅原创 2017第二届广东省强网杯线上赛 —— who are you?
打开题目, 给出了一句:Sorry. You have no permissions.查看网页源码, 也没有更多信息,再看HTTP头, 发现有Cookie直觉告诉我, 这是Base64编码解码后, 可以看到一串像反序列化的文本,但是不知道thrfg是什么, 盲猜是一个很随意的用户名, 先把他替换成admin看看然而, 并没有什么卵用, 依旧是一句权限不足, 虽然也有可能区分大小...
2019-11-06 03:05:26
628
原创 IceCTF Pretty Pixels
题目:Don't get me wrong, I love pretty colors as much as the next guy... but what does it mean? pretty_pixels.pngpretty_pixels.png看到这种图, 第一想法就是SetgSolve, 但是我打开这个图后左右切换了很久都没看到flag.然后看其他师傅的wp, 发现可...
2019-11-03 02:26:34
1186
2
原创 百度杯”CTF比赛 2017 二月场 爆破-3
一道代码审计题, 题目代码如下:<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea...
2019-11-03 02:04:14
290
原创 “百度杯”CTF比赛 十一月场小常识
最开始没看懂题意, 翻了三份wp也没搞懂,用工具把94换成十进制, 结果工具给我了三个三位十进制, 弄得懵逼, 后面换成在线工具才得到1484664也是一样的情况, 用在线工具才得到18020然后提交flag{0000148,18020}并不行, 看到别人wp里说的flag{xxx,xxxxx}, 就把前面的0去掉, 于是提交成功…...
2019-11-03 00:26:42
560
原创 “百度杯”CTF比赛 九月场 SQL
先放下参考链接:大方子的WP还有自己以前写的mysql注入 —— union平台那边的题目是这样的很明确说是SQL注入,然后打开容器很明显是要对id进行注入, 先不着急注入, 把id值变换看看表面看上去只有两条数据的样子那就先试下常用操作, 在1后面加个'没有反应, 应该是出错或者屏蔽报错,再加个#看看依旧没反应,再去掉'从而可以推测出查询语句应该是sele...
2019-11-02 02:37:07
350
原创 无题
在网安和算法上面又划了快半年的水,最近又要比赛了, 感觉以这样状态去比赛真的不行, 于是找平台开始疯狂刷(水)题了.为了加强自己的理解, 做题的时候还是好好写wp把, 哪怕丢人的按图(其他师傅的wp)求索, 也比什么都不做要好.希望接下来的我能不划水了, 而不是整天只会喊"我好菜啊"...
2019-11-02 01:27:35
147
原创 mysql注入 —— regex正则匹配
之前写过一篇关于mysql中正则匹配的文章,利用其模糊匹配的特性,可以用来猜测数据库名、表名等等。网页提供了一个id的注入点,输入1时(即匹配成功)有输出,输入-时(即匹配失败)无输出。先将id设为1',再在后面跟上and 1 = (select 1 from information_schema.tables where table_schema = database() and tabl...
2019-05-09 21:26:48
1419
原创 mysql截取字符串
主要是利用substr、mid、left等相关函数,暂时不知道有什么用,可能在代码本身对结果做截取的时候可以用上。substr调用格式:substr(string, start, length)说明:从string第start + 1个位置取出length个字符作为结果。(start从0开始)「注」:记错了,就是从第start个位置开始,start从1开始,真的是很神奇,c-...
2019-05-09 00:47:22
221
原创 mysql注入 —— 二次注入
场景:系统对传入值使用mysql_escape_string做了转义处理,不能直接注入,但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功,实际场景:一个含有注册、登录、修改密码功能的系统。数据库中有一个用户名为admin,密码为admin的用户,现注册一个用户名为admin ' #,密码为12345的用户。登录后将其密码修改为test...
2019-05-07 21:55:14
846
原创 mysql注入 —— union
union可以用于合并两个或多个select语句的结果集场景:PHP中使用的查询代码大致如下(可能有语法错误)$id = $_GET['id'];$sql = "select * from users where id = '$id' limit 0, 1";$result = mysqld_query($sql);$row = mysqld_fetch_array($result)...
2019-05-07 20:55:17
719
原创 mysql安全设置
修改密码在命令行下使用mysqladmin命令修改mysqladmin -u username -p password new_pass这里的username换成对应的账户名,new_pass换成新密码,回车之后,输入旧密码即可修改。进入mysql后,用set password命令修改set password for username@localhost = password(...
2019-05-06 20:16:44
582
原创 mysql备份与恢复数据
使用SELECT INTO OUTFILE备份数据,但这不会备份表的结构,所以只能导入相同结构的表。具体语法:SELECT [...] INTO { OUTFILE | DUMPFILE } '文件名' FROM 表名;先用LOCK TABLES命令锁定写,避免数据冲突LOCK TABLES 表名 WRITE;备份完后使用UNLOCK TABLES命令解锁表。也可以用mysqldu...
2019-05-04 22:10:46
160
原创 2019-fafu-ctf非常小的一部分wp
Web签到题打开题目链接:http://172.31.19.49/web1/ ,给了php代码即要求用post传入name和password,用弱类型比较,两者不能相等,但是要md5和sha1值一致,所以用数组形式传值。补:这里利用的是php取数组的MD5和sha1值出现错误,返回null,使两者相等login1打开题目链接:http://172.31.19.49/web2/...
2019-04-28 21:54:18
658
原创 mysql基础操作
因为只有Windows且暂时不想整linux,所以本篇以及后续的几篇mysql教程,基本都是Windows下的,这个应该没什么影响。下载安装什么的都不讲了,因为图方便,用了phpStudy里的mysql。第一步当然是连接数据库了,有两种方式,一种是cmd,一种是shell(win8以上),无论哪种方式,都要先进到mysql的bin目录(我电脑里的路径是D:\phpStudy\MySQL\...
2019-04-21 22:07:56
258
原创 mysql分页查询
比如表中有如下的30行数据,但只想取出第二页的数据(假设一页10行,即从第11行开始取,取10行)那么只要在查询语句后面使用limit关键字即可语法:limit 开始记录行数, 取出行数,要注意的是,mysql的开始记录行数是从0开始的,所以要减1,这里为limit 10, 10命令行下:select * from user limit 10, 10;效果:用php的话:/...
2019-04-18 21:08:26
1287
原创 php连接mysql数据库
因为7.0后就不能用mysql_开头的命令了,所以改用mysqli_。首先使用mysqli_connect连接数据库,语法格式如下mysqli_connect(连接的ip或主机名, 用户名, 密码, 使用的数据库, 连接的端口, socket信息);这些参数都是可空的,一般只用到前五个,即除了socket信息以外。因为上一节我把数据库删了,所以数据库参数那栏填空(''),等连上了创...
2019-04-17 22:38:54
1223
原创 php的会话控制
因为http是短连接,用户的每次访问的连接信息都不一样,为了解决这问题,我们需要引入一个标识来区分每次访问的用户,在php里可以用session和cookie来完成这一操作。先来了解下cookie:cookie是存在用户本地(一般指浏览器)的一种特殊文件,当用户访问服务器时会一并提交,其数据存放在HTTP数据包的协议头里,这里不做进一步了解。普通情况下,用户本地是不存在任何cookie的,要...
2019-04-11 21:04:25
314
原创 php生成验证码
有时候,为了防止一些恶意程序爬取网页脚本,我们会在请求上设置一些门槛,最常见的就是使用验证码,还有人机验证脚本,比如谷歌的reCaptcha,CloudFlare的5秒盾,这里只介绍验证码,最常用的是图片验证码。本文涉及到的大部分函数(以image开头)均为GD库所提供。首先用imagecreatetruecolor创建个黑色画布:$img = imagecreatetruecolor...
2019-04-10 20:45:46
1452
原创 php的正则函数
正则表达式是一种规则表达式,通常被用来检索、替换那些符合某个模式(规则)的文本。在php里,我们使用preg_match进行正则表达式匹配,该函数原型:int preg_match( string $pattern, string $subject [, array &$matches ] )$pattern即表达式,$subject为需要匹配的文本,$matches用来存放...
2019-04-10 18:58:33
1848
原创 php的基础语法[4]
类 / 对象这里只提一些基本操作(如题)首先,声明一个类要用关键字 class,然后跟上类名,类名同样由大小写字母、整数和下划线构成,似乎不区分大小写,但使用的时候最好保持大小写一致。然后加上花括号,一个最简单的类就完成了:class name {}但是调用的话,需要先声明成对象:$obj = new name;因为现在这个类里面什么也没有,所以暂时不调用。一个类应该由属性...
2019-04-08 00:41:57
207
原创 php的基础语法[3]
条件结构这里的话,熟悉其他语言的自然很熟悉了,循环语句这里不介绍了,详见之前直接开坑所写的两篇:php的循环语句[1]:while与do-whilephp的循环语句[2]:for与foreach...
2019-04-06 16:14:57
349
原创 php的基础语法[2]
运算符算术运算符这里无非说的是加(+)、减(-)、乘(*)、除(/)、模(%),$a = 10;$b = 6;var_dump($a + $b);var_dump($a - $b);var_dump($a * $b);var_dump($a / $b);var_dump($a % $b);输出:int(16)int(4)int(60)float(1.66666666...
2019-04-02 21:09:43
351
原创 php的基础语法[1]
忘记写点说明就开坑了。首先,PHP代码文件需要使用<?php和?>作为开头和结尾,这点和jsp有点像。不过可以不需要,具体视php.ini中的设置而定。输出 / 打印目前了解到以下四个函数:echo:输出普通变量print:输出普通变量,似乎与echo没什么差别。print_r:常用于打印数组。var_dump:同print_r,但会输出数据类型,输出部分类型时会...
2019-04-01 19:32:07
234
原创 php的循环语句[1]:while与do-while
while用于执行循环,具体语法是while( 条件 ) { ... 条件成立时要执行的循环语句 ...}do-while同样也用于执行循环,具体用法如下do { ... 执行的循环语句 ...} while( 条件 );两者的区别在于第一次运行时,while 是先判断循环条件是否成立,条件成立后再执行循环语句。do-while 是先执行循环语句,再判断循环条...
2019-03-25 20:41:51
1047
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人