- 博客(39)
- 收藏
- 关注
RSS订阅原创 web基础入门和php语言基础入门 二
本篇PHP基础教程,讲了常见基础知识点,非常实用。但是,一门语言不是花个几分钟看一篇文章就能明白的,要多动手实践。本篇基础教程,给出了几个实例,要自己动手操作。另外,本篇教程,省略了一些其他的细枝末节,毕竟一门语言从0到1,需要自己花大量时间打磨。但这篇文章,从大的方面可以对这个语言有个极大的了解,从小的方面又可以学习一些基础知识点。但还缺乏你自己的练习,对Web安全和CTF来说,一定要先掌握一门语言,PHP好学易懂,然后要学python,开发属于自己的小工具。
2023-08-14 12:52:03
1001
原创 命令执行-学习笔记
web应用程序 使用了代码执行函数,但对用户输入的参数没用进行严格的过滤,导致用户拼接输入恶意代码,并执行造成代码执行漏洞RCE 远程命令执行。
2023-07-28 16:07:37
133
原创 day2-1CTFshow
Crypto1、密码学签到}wohs.ftc{galf通过观察可知,这是一个逆序,所以使用字符倒叙输出即可。2、JSfuck通过观察可知这是JSfuck,所以复制这段,然后F12打开控制台,选择console,然后黏贴进去,回车即可,出现flag3、aaencode(颜文字)题目地址:https://ctf.show/files/42a50afd34e5d2c2cc6704f15822a0a1/02.txt?token=eyJ1c2VyX2lkIjo2NzEsInRlYW1faWQiOm5
2021-01-24 20:28:46
2477
2
原创 攻防世界_web2_逆加密算法
Web2在线运行php逆加密算法<?php$str='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws';$_ = base64_decode(strrev(str_rot13($str)));$_o=NULL;for($_0=0;$_0<strlen($_);$_0++){ $_c=substr($_,$_0,1); $__=ord($_c)-1;
2020-08-22 21:40:41
145
原创 python爬虫-基本数据类型
基本数据类型1. 几个概念1.1 表达式• 表达式,是由数字、算符、数字分组符号(括号)、自由变量和约束变量等以能求得数值的有意义排列方法所得的组合• 表达式特点• 表达式一般仅仅用于计算一些结果,不会对程序产生实质性的影响• 如果在交互模式中输入一个表达式,解释器会自动将表达式的结果输出1.2 语句• 一个语法上自成体系的单位,它由一个词或句法上有关连的一组词构成• 语句的执行一般会对程序产生一定的影响,在交互模式中不一定会输出语句的执行结果1.3程序(program)• 程序就是由
2020-08-17 00:36:42
668
原创 python爬虫-计算机要点
计算机要点1. 计算机基本概念1.1 计算机是什么?• 计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器• 特点 : 数值计算 逻辑计算 存储记忆功能• 总结 : 能够按照程序运行、自动、高速处理数据的现代化智能电子设备1.2 计算机的组成?• 硬件:鼠标 键盘 显示器 CPU 硬盘… 看的见摸的着.• 软件:PyCharm QQ 浏览器 英雄联盟… 看不见摸不着2. 计算机语言2.1 计算机语言的基本概念• 概念 :计算机语言(Computer Langu
2020-08-17 00:09:34
253
原创 关于lxml的笔记
关于lxml的笔记解析domfrom lxml import etreedom = etree.HTML(html)查看节点内容etree.tostring(dom[0])获取节点标签名dom[0].tag获取节点的父节点dom[0].getparent()获取某节点的属性节点的内容dom[0].get(‘属性名称’)xpth路径/ 代表根节点// 代表任意节点绝对路径 page.xpath("/html/body/p")相对路径 pape.xpath("/p"). 选取当
2020-08-09 01:25:54
259
原创 php_unserialize
php_unserialize在 PHP5 < 5.6.25, PHP7 < 7.0.10 的版本存在wakeup的漏洞。当反序列化中object的个数和之前的个数不等时,wakeup就会被绕过例题:<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; //构造函数,对类的变量进
2020-08-08 02:02:54
134
原创 关于虫子的一些笔记
关于虫子的一些笔记出场一:findAllfindAll函数可以可以提取只包含在特有标签内的文字,如list = bs.findAll(‘span’,{‘id’.‘test’})for name in list:print(name.get_text())出场二:get_textget_text()会清除正在处理的HTML文档中的所有标签,之后返回只包含文字的Unicode字符串。假如处理一个包含许多超链接、段落 和其他标签的大段文本,那么 .get_text() 会把这些超链接、段落和
2020-08-08 01:42:40
193
原创 关于B段扫描——初尝试BAT
B段扫描——初尝试BAT原因----懒日常生活中,我们想要知道自己是否可以通过互联网访问别人的资源,一般方式是直接在浏览器中输入目标的域名或者IP地址,但是当我们仅知道目标在一个范围段中的时候,假如我们一个IP一个IP去访问的话就会浪费掉很多的时间-----时间就是生命,浪费生命可耻。这时,如果编程基础的小伙伴就想到用编程去解决这个没有基础小伙伴(比如说我)首先想到的是度娘,当时经过一段时间搜引后发现不能直接找到自己想到的答案时,就只能迂回抢救了,现学语言,边学边用。通过不断尝试,修改,学习,测试
2020-08-05 00:26:42
1728
原创 python爬虫前奏
python爬虫前奏学习方法练习题目(一点三遍)编写自己的博客(加深理解)学习方法练习题目(一点三遍)第一遍,跟着WP复现一遍第二便,不看WP再复现一遍第三遍,根据已学知识尝试用其他方法复现一遍编写自己的博客(加深理解)梳理知识点,加深记忆复习方便查找...
2020-08-04 23:25:14
185
原创 misc-02
-------------------续上节-----------------------misc-02刷新过的图片1、打开题目2、得到下面这样一张图片3、根据提示”刷新键有没有用“用浏览器查看下,emm真的动不了题目提示,刷新键是F5,搜索得到F5隐写4、又到了上神器的时候了,下面是工具地址git clone https://github.com/matthewgao/F5-...
2020-04-30 11:56:33
362
原创 Misc-练习
Misc-练习misc-01杂项练习-二维码 QR文件中密码ningen流量分析-wireshark镜子里面的世界爱因斯坦被嗅探的流量easycap另一个世界隐藏的钥匙荷兰宽带数据泄露病毒查杀A_Beautiful_Picturemisc-01每日一更,感觉还行的可以加个收藏,如果哪里有做的不好的还请多多指点,谢谢杂项练习-二维码 QR对于这类的题目,一般是只需要扫一下就可以获得到flag...
2020-04-28 16:02:51
836
2
原创 练习php审计一
无字母数字的语句PHP脚本 <?phpinclude "flag.php";if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ ...
2020-02-07 16:50:23
808
1
kali安装reNgine-指北
2023-07-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人