i春秋 加油吧,少年。

最新推荐文章于 2025-12-18 11:54:58 发布
原创 最新推荐文章于 2025-12-18 11:54:58 发布 · 268 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #mysql

这篇博客记录了一次网络安全挑战的经历,作者通过蚁剑连接到一个服务器,发现无法直接找到Flag文件,但注意到一个数据库文件。在数据库中进行搜索后,成功找到了隐藏的Flag,揭示了网络安全中数据隐藏与检索的技术细节。

在这里插入图片描述
上传类型为图片,因此有两种办法,一是brup修改文件类型或者php文件和jpg文件结合
在这里插入图片描述
蚁剑连接
找不到存放flag的文件,只有一个数据库文件,猜想可能在里面
在这里插入图片描述
因此在蚁剑里连接数据库,找到flag
在这里插入图片描述

[系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
02-04 9100
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~ 作者前文介绍了病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-202
精选资源
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
文件上传总结
m0_73578744的博客
05-23 1045
这里说一下cat和tac命令的区别,cat 是从头到尾输出,然后tac是相反的,从后面往前输出的,而且cat 如果打开的是php文件的话,它会遵循php的语法,所以有时候cat输完是看到任何东西的,这时候要打开源代码看一下,东西可能被藏在源代码里。一般上传成功之后连接就可以找到flag,但是这道题flag被藏起来了,所以在到,可能有点难找,然后看了第一篇别的wp后发现在phpinfo中可以找到flag,这是一种新的方法,可以记住一下。然后用ctrl+f搜一下就行。
获取管理员权限后,如何利用得到flag
weixin_47346400的博客
09-14 4192
首先在rdctf部署一个地址 然后打开该界面并登录该网站的后门 mimawei:8618ahead (reverse) 在附件管理上传webshell.php文件并上传 然后打开该网站前台的文件
AntSword的使用
H29908的博客
10-26 981
是一款跨平台的网站管理工具,它与菜刀类似面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国(antSword)下载、安装、使用教程-优快云博客。
web安全初阶2
m0_74146042的博客
05-28 565
Training-WWW-Robots nssctf(litctf,Litctf) 1.[LitCTF 2023]导弹迷踪 2.Follow me and hack me 3.作业管理系统 4.Flag点击就送 攻防世界 1.fileinclude 2.file_include 3.fileclude 4.inget 5.easyupload
i春秋CTF训练 Web Do you know upload?
椰奶冻不安全的博客
07-02 710
Web Do you know upload? 题目内容:加油吧,少年。 题目链接请在i春秋申请 一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功 <?php @eval($_POST[cmd]);?> 返回了上传路径,用连接此路径,密码为cmd,可成功连接 查看config.php发现数据库配置信息 <?php error_reporting(0); session_start(); $servername = "local
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6911
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
加油,我看好你 本题由擂主Wfox提供 -flag{bc57380e-9f8d-4b1e-8432-794b54b5625f}
hkk1151043545的博客
10-15 2173
题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 1 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返...
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
精选资源
i春秋作家团归纳工具包.zip
02-22
【标题】"i春秋作家团归纳工具包.zip" 涉及的是一个专门针对i春秋社区作者的资源集合,这个压缩包可能包含了用于编写、整理和优化IT文章的各种工具和资源。i春秋是一个知名的在线教育平台,专注于信息安全和技术分享...
WordPress更新警示:Elementor用户请暂缓升级至最新版本
wordpress学习笔记
12-15 430
过去几个月里,WordPress官方论坛、Elementor社区以及各大技术支持平台上涌现了大量求助帖,核心问题惊人的一致:“更新WordPress后,我的网站崩溃了!最后,记住这条黄金法则:如果你的网站运行良好且安全,没有迫切需要新功能或安全修补程序,那么“如果没有坏,就要修理它”这句老话在WordPress更新中同样适用。这是一个复杂的工程挑战,需要时间。数据显示,超过60%出现问题的网站运行的是Elementor 3.10之前的版本,而他们升级到的WordPress版本却是6.2或更高。
对于Thinkphp5可能遇到的保存问题
最新发布
知码客
12-18 98
文章摘要: 在开发酒店小程序批量修改日历价格功能时,遇到保存部分数据后终止的问题。原因是模型对象$cmodel在循环外初始化,导致每次循环仍保留上一次的数据状态。解决方案是将$cmodel初始化移到循环内部,确保每次处理新数据时都使用全新的模型实例。虽然这类问题在开发中常见,但需要注意模型对象的生命周期管理,避免因对象状态残留导致的数据操作异常。该案例提醒开发者要特别注意循环体内外变量作用域的问题。
WordPress定制开发最佳公司的用户画像
qq_26894175的博客
12-15 875
深入解析WordPress定制开发最佳公司所服务的典型用户画像,涵盖中大型企业数字化转型、电商平台专业运营、内容创作与媒体发布、SaaS服务平台建设、政府非营利组织、创意行业品牌展示、技术驱动创新应用、在线教育培训、地产汽车信息展示、餐饮服务本地运营等十大领域。文章详细分析各行业客户的特殊需求、技术挑战和解决方案,帮助企业准确定位自身需求并选择合适的WordPress技术服务商。云策WordPress建站16年专注WordPress技术服务,为各行业客户提供网站建设、定制开发、插件开发、主题开发和WooCo
poster自定义海报开发——海报组件开发
freedomhua的专栏
12-17 267
本文介绍了自定义海报组件的开发流程,包括组件定义、语言包设置和前后端实现。组件定义文件components.php需放置在特定目录,支持定义组件类型、图标、属性等参数。系统提供基础海报组件,开发者可根据业务需求扩展。前端需分别实现预览组件(preview-)和编辑组件(edit-),其中预览组件需展示简单效果,编辑组件可调用框架封装的公共属性编辑功能。组件支持自定义字体,需将字体文件存放在指定目录。开发过程中需注意组件路径命名规范,前后端组件需保持对应关系。
PHP 值对象实战指南:避免原始类型偏执
qq_31470439的博客
12-17 702
本文介绍了如何在PHP项目中通过值对象(Value Object)避免原始类型偏执问题。作者指出常见的日期、金额等概念如果直接用string/int表示,会导致验证逻辑重复分散。通过将领域概念封装为值对象(如Date、Money类),可以集中校验逻辑并增强代码表达力。文章展示了如何实现这些值对象,并赋予它们相关行为,还提供了在Laravel和Symfony框架中的集成方案。最后建议采用渐进式迁移策略,逐步用值对象替换原始类型,使代码更清晰、可维护且符合领域表达。
PHP 8.6 新增 clamp() 函数
qq_31470439的博客
12-15 437
PHP 8.6将新增clamp()函数,用于将值限制在指定范围内。该函数接收value、min和max三个参数:当value小于min时返回min,大于max时返回max,在范围内则返回原值。若min>max或出现NAN会抛出异常。clamp()适用于百分比限制、分页控制、日期校验等多种场景,配合命名参数使用更直观。这个简单但实用的函数能替代手动边界检查,使代码更简洁清晰。
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
2501_91976946的博客
12-15 867
摘要:本文系统梳理文件上传漏洞攻防要点,包含漏洞定义、危害(如Webshell控制服务器)、检测流程及多种绕过技巧(JS验证、MIME-Type、黑名单等)。重点提出"白名单+多环节验证"防御方案,包括严格后缀验证、文件类型检测、权限控制等。补充靶场实践案例,演示通过修改后缀、利用解析特性实现漏洞利用。强调防御需结合前端限制、服务端校验与安全监控,构建纵深防护体系。
i春秋ctf web
01-04
### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台,该平台仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是由百度安全应急响应中心与i春秋共同发起的一项活动,这项比赛具有较长的时间跨度以及较高的频率特点[^1]。 #### Web安全挑战详情 对于希望参与Web方向CTF练习的人来说,在i春秋上可以找到许多优质的实践机会。通过访问[i春秋官网](http://www.ichunqiu.com),能够获取到有关往届比赛中涉及的具体题目解析及线下总决赛期间所使用的试题重现等内容,这对于提升个人技能水平十分有益处[^2]。 此外,除了官方提供的历年真题外,还可以关注一些第三方站点如[ADWorld XCTF社区](https://adworld.xctf.org.cn/),尽管有时会遇到服务器维护的情况,这里同样收录了少高质量的Web类CTF挑战项目供爱好者们交流探讨[^3]。 为了更好地准备这类基于Web的应用程序渗透测试环节,建议深入研究常见的漏洞类型(SQL注入、XSS跨站脚本攻击等),并尝试利用工具辅助分析目标系统的潜在弱点。同时也可以参考其他开源平台上分享的技术文档来补充理论知识,比如RPISEC团队整理的一系列二进制逆向工程教程就非常适合用来强化底层原理的理解[^4]。 ```python import requests def check_sql_injection(url, param): payload = "' OR '1'='1" test_url = f"{url}?{param}={payload}" response = requests.get(test_url) if "You have an error in your SQL syntax;" in response.text: print(f"[+] Potential SQL Injection found at {test_url}") else: print("[-] No obvious signs of SQL Injection") # Example usage (for educational purposes only!) check_sql_injection('http://example.com/login', 'username') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值