- 博客(38)
- 收藏
- 关注
RSS订阅原创 NewStarCTF 2023 公开赛道 Web
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
2023-11-05 11:11:13
4613
14
原创 [CISCN 2019 初赛]Love Math 1
num 中的任何无效字符都会默认忽略。自 PHP 7.4.0 起,弃用使用任何无效字符。这题就是一个运用其中的数学函数进行一个绕过,最后eval执行。dechex 将10进制数转换为16进制数。num 要转换为的进制数。题目一上来直接上源码。
2023-04-22 19:37:27
113
原创 [BUUCTF 2018]Online Tool 1
1.关于函数escapeshellarg与escapeshellcmd函数漏洞的利用。2.关于nmap工具的使用。
2023-04-21 17:49:49
196
原创 PHP反序列化漏洞(最全面最详细有例题)
详细讲解PHP反序列化漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例题解析;类与对象简介;序列化与反序列化基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session反序列化,phar反序列化等;
2023-04-14 23:29:19
3706
5
原创 [极客大挑战 2019]PHP 1
1.了解了反序列化漏洞2.学习了serialize和unserialize两个函数3.private,和url特性。
2023-03-16 12:07:08
202
1
原创 [GYCTF2020]Blacklist 1
2.继续构造payload,1’ or 1=1#,确定了闭合方式。使用接下来的语句 1’;1.感觉像是一种注入,blacklist黑名单绕过。更具一系列操作可以判断出闭合方式为。handler函数运用。
2023-03-15 19:53:54
419
原创 [RoarCTF 2019]Easy Calc1详细多种题解+整体思考路程(必看)
1.学习了php对于字符串解析字符串2.对php函数不熟悉3.第一次见http走私漏洞4.基本绕过方法不熟悉。
2023-03-14 21:21:34
556
原创 web安全(前端学习)
HTML学习笔记问题1:网页由哪些部分组成?文字、图片、音乐、视频、超链接。问题2:我们看到的网页背后本质是什么?前端程序员写的代码问题3:我们通过什么将我们所写的代码转换为网页?通过浏览器转换(解析和渲染)成用户看到的网页web标准:HTML内容,CSS美化,JavaScript行为。二、标签学习2.1、排版标签1、标题标签1.标题标签有 --2.特点:文字加粗、文字变大,h1-h6逐渐减小、独占一行2、段落标签1.段落标签2.特点段落之间存在间隙、独占一行。
2023-01-08 20:17:45
94
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人