- 博客(12)
- 收藏
- 关注
RSS订阅原创 [HUBUCTF 2022 新生赛]checkin
我们先看php代码,看见username和password的值已经给我们了,然后有一个if语句判断数组中的username是否等于$username,password是否等于$password,等于的话给我们flag。那我们写一段序列化代码看看。我们再来看代码,写着。
2025-03-18 20:54:38
114
原创 [SWPUCTF 2021 新生赛]sql
发现错了,我们多次尝试发现,本关过滤了空格,= 和and。得到表明,猜测flag在LTLT_flag这个表里面。空格我们可以用/**/绕过。下面我们查看flag这个表。我们先正常SQL注入一下。限制了回显字符串的个数。
2025-03-16 11:45:21
407
原创 [攻防世界]easyphp
forEach() 对于空数组是不会执行回调函数的。所以我们直接给这个参数c赋值为[[0],0]就可以绕过了。得到cyberpeace{265d340c3cc47d2996c1907cac15210b}forEach() 方法用于调用数组的每个元素,并将元素传递给回调函数。isset()函数用于判断参数是否被赋予值,是则返回true。第二个get传参b的话意思是将b参数用MD5编码后的后6位与。到这里所以函数都看完了我们就可以构造paylod。也是用get传参一个c但是c是一个数组并且用。
2025-03-16 11:35:50
179
原创 [HCTF 2018]WarmUp1详解
定义了一个名为emmm的类,在该类中有一个静态方法checkFile用于检查要包含的文件是否在白名单中,白名单是一个关联数组$whitelist,其中包含了允许包含的文件的键值对。在代码中,允许包含的文件有"source"=>"source.php"和"hint"=>"hint.php"。截取是从原始字符串中提取出一部分内容,形成一个新的子字符串,原始字符串本身并不会被修改或删除。ffffllllaaaagggg这个文件中。
2025-02-24 21:57:03
165
原创 反序列化例题
_destruct() 析构函数在对象被销毁时自动调用。反序列化时相当于销毁之前的数据所以会在反序列化时触发设置$a的值设置$a()里面的值所以我们可以将$a=system再看$a($this->lly)也就相当于system($this->lly)我们在令$this->lly=一个操作指令eg’ls‘ ’cat‘等等就可以构造指令得到flag所以$lly='cat /falg 查看当前目录下的flag再实例化。
2025-02-13 04:08:19
735
原创 DVWA闯关
先猜一下账号和密码admin和password没想到直接对了0——0我们先随便输入账号和密码,然后抓包,构造爆破点把攻击类型换成集数炸弹然后把账号和密码构造payload准备爆破先选payload集为1,简单列表就行然后粘贴账号字典,再选payload集为2,还是简单列表也是粘贴密码字典开始爆破最后找到一个与其他长度不一样的就是。
2025-02-13 04:07:50
621
原创 序列化和反序列化
类是定义了一件事物的抽象特点,他将数据的形式以及这些数据上的操作封装在一起。对象是具有类类型的变量,是对类的实例。内部构成:成员变量(属性)+成员函数(方法)
2025-02-12 01:40:55
659
原创 upload-labs搭建以及前十关
如果出现无法访问,就按照网页上的信息去做(记得把安全软件关闭先)使用PHPstudy搭建,使用PHPstudy创建好网站后将靶场文件导入网站的根目录中之后就能在本地中打开靶场(输入网站地址/文件名即可eg:127.0.0.1/upload-labs-master)就可以打开。
2024-11-14 19:49:47
1520
原创 了解php和html基础语法
PHP,全称是 “PHP: Hypertext Preprocessor”,是一种开源的通用脚本语言,尤其适用于。,并可以嵌入到HTML中。简单来说,PHP是一种服务器端脚本语言,主要用于生成动态网页内容。符号开头,后面跟变量名。变量名必须以字母或下划线开头,后面可以是字母、数字或下划线。在开始写PHP代码之前,我们需要搭建一个PHP开发环境。常量是值一旦定义就不能改变的标识符。PHP代码可以嵌入到HTML中,通常放在。
2024-10-29 23:39:37
282
原创 使用PHPstudy搭建平台以及编辑
载PHPstudy后,点击WNMP启动,然后点击网站里的创建网站,然后点管理点击根目录,新建立一个文档命名为index.php 然后笔记本编辑,输入。保存,之后再点击管理,打开网页,即可创建好网页并且编辑;
2024-10-29 23:38:42
170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人