- 博客(9)
- 收藏
- 关注
RSS订阅原创 攻防世界新手题——warmup
./../../../../ffffllllaaaagggg,得到flag。第四个if,对page进行一次url解码并赋给_page,截取_page?判断_page是否在白名单中,因此需传入二次编码后的内容,就可以使checkfile返回true。第三个if,截取page?之前的字符赋给_page,判断_page是否在白名单中。3、进入hintphp,提示flag在ffffllllaaaagggg。1、打开网页,查看页面源代码,提示source.php。第二个if,判断传入的page是否在白名单中。
2024-11-02 14:04:56
726
原创 攻防世界新手题——php_rce
(4)&vars[0]=file_put_contents,call_user_func_array 的第一个参数(即回调函数)是 file_put_contents。(6)&vars[1][]=%3C%3fphp+eval(%24_POST[%27123%27])%3b%3f%3E,这里指定的是 file_put_contents函数的第二个参数,即要写入文件的内容。(5)&vars[1][]=123.php,call_user_func_array 的第二个参数是一个数组。1、什么是php rce?
2024-10-29 18:56:01
2171
1
原创 攻防世界新手题——inget
序列化 是将一个 PHP 变量(包括对象)转换成一个字符串表示形式的过程。这个字符串包含了变量的所有信息,以便可以在稍后恢复(反序列化)该变量。反序列化 是将通过函数生成的字符串还原成原来的 PHP 值的过程。反序列化可以恢复出原来的数据结构,包括对象及其属性。
2024-10-29 17:32:58
671
原创 攻防世界新手题——simple_js
将tab2[i]转换为字符添加到p后;尝试使用这个作为flag发现错误,思考是否和String[“fromCharCode”] (dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));如果i>5且i<k-1,将tab2[i]转换为字符添加到p后。
2024-10-26 16:17:12
2417
原创 攻防世界新手题——php2
php是一种文件扩展名,用于标识包含 PHP 代码的文件。PHP 是一种广泛使用的服务器端脚本语言,主要用于开发动态网页和 Web 应用程序。当用户访问一个.php文件时,Web 服务器会将该文件中的 PHP 代码发送给 PHP 解释器执行。解释器处理代码后,生成 HTML 或其他格式的内容,并将其发送回用户的浏览器显示。简而言之,.php文件允许网站根据用户的请求动态生成内容,实现与数据库交互、表单处理等功能,使网站更加互动和个性化。
2024-10-26 14:18:54
1854
原创 攻防世界新手题——xff_referer
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。Referer是 HTTP请求头的一部分,用于指示当前请求是从哪个页面链接过来的,当浏览器向web服务器发送请求的时候,头信息包含Referer。比如我在www.abc.com里有一个www.def.com链接,那么点击这个www.def.com,它的头信息里有:Referer=http://www.abc.com题目描述。
2024-10-24 22:47:24
1330
原创 攻防世界新手题——simple_php
1、什么是php?PHP是一种弱类型(动态类型)的语言,这意味着变量的类型是在运行时确定的,并且可以根据需要改变2、比较操作(PHP: PHP 类型比较表 - Manual希望帮助理解)松散比较 (==:比较两个值是否相等,在比较前会进行类型转换。严格比较 (===:不仅比较值是否相等,还检查它们的数据类型是否相同。题目描述小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。思路1、阅读代码}这段代码的意思是满足 a==0 且 a 为真返回flag1。
2024-10-24 21:27:08
528
原创 攻防世界新手题——Cookie
Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。
2024-10-24 14:22:00
1420
原创 攻防世界新手题——robots
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。2、根据题目描述,flag可能在robots协议中,查看robots协议,提示flag在一个php文件中。X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
2024-10-24 11:14:17
449
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人