ctf
关注
分享
扫一扫
文章平均质量分 68
Sn@IL
一个想学技术的菜鸟
展开
-
后台扫描与备份文件泄露(御剑+dirsearch使用)
1、后台扫描当我们通过f12和抓包后还可通过御剑后台扫描工具或者dirsearch等工具进行路径扫描查看是否存在一些敏感文件,如后台管理页面或备份文件等,还可以看看robots.txt文件。2、御剑2.1、特点1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描3.默认探测200 (也就是扫描的网站真实存在的路径文件)御剑操作比较简单,直接输入网址,然后设置线程和扩展名类型,还可探测不同状态原创 2021-08-05 00:40:12 · 10346 阅读 · 0 评论 -
PHP反序列化
什么是序列化?内容进行流化,流的概念这里不用多说(就是I/O)。我们可以对流化后的对象进行读写操作,也可将流化后的对象传输于网络之间在对对象流进行读写操作时会引发一些问题,而序列化机制正是用来解决这些问题的!注:要想将对象传输于网络必须进行流化!我对序列化的理解序列化是将变量进行加工后变成字符串便于传输和持久保存,它常用于对象的处理,对象和序列化是两种不同的状态,可以通过serialize()和unserialize()互相转化。对象序列化后的格式:O:对象名长度:“对象名”:数据成员个数:{数原创 2021-07-24 01:52:39 · 165 阅读 · 0 评论 -
[HCTF 2018]Warm up
打开题目首先看到的是这样的,然后通过f12找到了source.php文件,打开是代码审计。<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];原创 2021-07-18 18:42:15 · 2671 阅读 · 3 评论