- 博客(9)
- 收藏
- 关注
RSS订阅原创 学习周报5-8
前言:本周因为好奇比赛的题型和难度就去搜了一些往年题目,然后做了三四道后,觉得自己命令执行的一些绕过方法有点遗忘就又去回顾了一些命令执行的题,也学到了一些以前不知道的东西。 一:比赛题 有界面就可以知道这是一个php命令执行的题然后就先输入phpinfo()看看ban了啥函数 发现ban了很多但扫了一眼还是没ban上周我学的glob协议于是还是通过glob协议扫目录 得到目录,然后就有很多方法读文件,比如高亮和var_dump等也可以直接cp或rm等就不赘述...
2022-05-08 20:43:56
259
原创 学习周报之open_basedir绕过
一: CTFSHOW805: 看到这个地方没有过滤信息就直接试了一下1=system(‘ls’);去读目录但是发现没反应就去看了一下phpinfo发现它是ban了很多函数然后open_basedir也开了所以这题就是要我们绕过open_basedir的题目,这类题在ctfshow命令执行的题中有出现过,就是通过glob协议进行目录读取,但是我忘了所以又重新学了一下glob协议的用法 glob伪协议 1=$a="glob:///*"; if($b=opendir($a)){ w..
2022-05-01 19:45:50
1079
原创 ctf学习小结
1.index.php的文件备份:index.php.bak 2.只要是变量后面紧跟这着(),那么就是对这个变量进行函数调用 3.GLOBALS全局变量的使用 global关键字可以把局部变量变为全局变量,全局变量的引用如:对变量a1,写法$GLOBALS[‘a1’] 4.highlight_file不能对数组高亮 5.php命名规则,只能包含数字,字母,下划线(开头只能是下划线和字母) 如CTF_SHOW.COM不合法再php中点和空格会被转化成下划线但是由于系统监测只会检测一次我们可以用双写
2021-11-20 13:11:48
2971
原创 2021-10-01
命令执行: eval类 1.过滤flag: (1)用通配符绕过?c=system('cat f*'); (2)复制:system("cp fla*.php 1.txt") 执行文件:1.txt 2.过滤flag,php,system(对命令执行函数进行过滤) 命令执行函数 因为system被过滤这里可用反引号绕过 ?c=echo `cat f*`; ?c=eval($_GET[1]);&1=system('cat flag.php'); 3.过滤flag...
2021-10-17 23:49:23
3138
原创 2021-08-14
PS:本周看了一些其他方向的视频而且做了一些web的题所以web方向新学的东西比较少, 一:Linux cd:变换目录 pwd:显示当前目录 mkdir:创建一个新目录 rmdir:删除一个空的目录 ls:文件与目录的检视 二:SQLMap的安装及代码 1.判断是否存在注入 sqlmap.py -u 2.判断文本中的请求是否存在注入 sqlmap.py -r desktop/1.txt(-r一般在存在cookie注入时使用) 3.查询当前用户下的所有数据库 sqlmap.py -u --dbs 4.获取
2021-08-14 21:42:49
106
原创 2021-08-07
本周学习了数据包的相关知识,这个上周xzj已经总结好了就直接看他的就行(老白嫖了=-=) https://blog.youkuaiyun.com/scalpel_x/article/details/119155560 一.burpsuite的安装与注意事项 https://blog.youkuaiyun.com/LUOBIKUN/article/details/87457545(这个是我自己找的是专业版里面有对应的java版本,群里也有发的burpsuite的专业版可自行选择,但注意java的版本不然一直报错折磨人) 安装完
2021-08-07 17:48:22
204
原创 2021-07-31 学习总结
python入门1.注释#单行 """多行2.没有自增自减3.字符串(没有char) ·用加号连接字符串。 ·字符串可以当成字符列表 "This is a string"[0]#=>'T' ·用.format来格式化字符串 "{}can be {}".format("strings","interpolated") `原始字符串,不转义 r'aaa\\\\\\naa' `如果不想参数,可以用关键字4.变量赋值不用提前声明和类型名 some_var=5(不用;在...
2021-07-31 19:30:29
228
原创 学习笔记&&后期学习方向
后期学习方向: 对于CTF这个东西,目前来说所需知识量较大想要短时间一把抓我觉得我不太行,因此我就先从Web方面下手,目前来说学习的都是概念,实践缺少,后面我会找些题去做然后巩固那些概念,yysy现在感觉那些东西一锅粥还得自己写一遍才有深刻影响。 学习笔记 一:CSS 1.CSS单选泽器模板 selector{ property: value:} p{font-family:"宋体";color:red;} 多选择器模板 h1,h2{color:green;} 2.CSS引入方式 (1.
2021-07-24 23:13:49
140
原创 学习笔记&&心得(7.8-7.17)
学习内容 因特网和万维网基础: C/S,B/S,OSI,TCP/IP IIS的安装和配置 Xampp的安装和配置 网页的设计: HTML:网页信息内容和结构 语法:<元素> 内容</元素> 块元素&&行元素 段落(p),标题(h1-h6数字越大字体越小),水平线(hr /不需要容器),注释(<!--文本-->) 图像(img),链接(a href),换行(br /),强调(em 倾斜,strong 加粗强调)定义列表<dl>(列表术语
2021-07-17 21:17:52
130
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人