1、繞過(guò)is_numeric斤儿。 %00放在數(shù)字開(kāi)頭或者結(jié)尾叨粘,%20放在開(kāi)頭都能使函數(shù)返回false 2、類(lèi)型轉(zhuǎn)換上限怕敬。intval函數(shù)在32位系統(tǒng)最大返回2147483647...
發(fā)簡(jiǎn)信
IP屬地:天津
-
Ubuntu虛擬機(jī)搭建web服務(wù)器首先安裝apache服務(wù) sudo apt-get install apache2 打開(kāi)瀏覽器,地址欄輸入localhost 顯示下面界面表示成功安裝 由于Ubuntu自帶p...
-
DDCTF-WEB1 數(shù)據(jù)庫(kù)的秘密打開(kāi)題目鏈接,發(fā)現(xiàn)限制特定IP訪問(wèn)柬唯,這個(gè)容易繞過(guò),打開(kāi)burp頭部加上 X-Forwarded-For:123.232.23.245就...
-
CTF練習(xí)平臺(tái)(八)wordpress 爆破得到后臺(tái)登陸路徑phpmyadmin拘央,然后用在博客里面找到的賬號(hào)密碼登陸,然后在數(shù)據(jù)庫(kù)里找到flag 報(bào)錯(cuò)注入 注入語(yǔ)句的格式為http://127....
-
兩個(gè)sql注入實(shí)戰(zhàn)2-注入 打開(kāi)是個(gè)網(wǎng)頁(yè)(實(shí)戰(zhàn)嘛)书在,提示是注入問(wèn)題灰伟,那就找注入點(diǎn)。在url里找?id=...的形式儒旬,最后在news那里找到了栏账。用sqlmap進(jìn)行注入測(cè)試: 顯示的是可以注入...
-
-
CTF練習(xí)平臺(tái)(七)求getshell 打開(kāi)題目鏈接挡爵,讓上傳一個(gè)圖片而不是PHP文件竖般,但是根據(jù)慣例,只有成功上傳一個(gè)php文件才能拿到flag了讨。查閱大佬的做題思路知道捻激,上傳一個(gè)jpg文件,抓包后...
-
web學(xué)習(xí)第六天各種繞過(guò)喲 打開(kāi)鏈接可以看到源碼前计,根據(jù)源碼要求可以看到uname和passwd不能相等胞谭,但sha1編碼又必須相等。這里利用了sha1的漏洞男杈,不能處理數(shù)組丈屹,遇見(jiàn)數(shù)組會(huì)返回fal...
-
CTF練習(xí)平臺(tái)(五)never give up 打開(kāi)連接查看源碼,發(fā)現(xiàn)有個(gè)提示1p.html伶棒,訪問(wèn)1p.html發(fā)現(xiàn)很快就跳轉(zhuǎn)bugku論壇了旺垒,抓包發(fā)現(xiàn)有提示(沒(méi)找到的話(huà) 在url前面加view...
-
web學(xué)習(xí)第四天成績(jī)單 打開(kāi)鏈接,題目給了一個(gè)輸入框和一個(gè)提交按鈕肤无,猜測(cè)很可能就是sql注入先蒋。輸入1 1’ 1‘# 根據(jù)結(jié)果分析存在注入,那么就是注入的題了宛渐。利用數(shù)據(jù)庫(kù)內(nèi)置函數(shù)來(lái)得到數(shù)據(jù)庫(kù)名...
-
web學(xué)習(xí)第三天
web4 根據(jù)提示查看源碼竞漾,然后把兩個(gè)變量還有另一部分的url編碼放在一起解碼,然后把解碼后的代碼的關(guān)鍵字符串67d709b2b54aa2aa648cf6e87a7114f1...
-
CTF練習(xí)平臺(tái)(二)
SQL注入1 打開(kāi)題目發(fā)現(xiàn)給了一部分代碼窥翩,代碼中有過(guò)濾函數(shù)业岁,過(guò)濾了注入的關(guān)鍵字。然而下面又有過(guò)濾xss的函數(shù)寇蚊,下面的過(guò)濾函數(shù)過(guò)濾參數(shù)中的標(biāo)簽笔时,也就是< >,所以可以在關(guān)鍵字中...
-
CTF練習(xí)平臺(tái)(一)
題庫(kù)來(lái)自www.bugku.com里的CTF平臺(tái)仗岸。 第一題 進(jìn)群在群公告找flag允耿。 第二題 查看源碼就能找到flag 第三題 burp改包,比如文件名1.php.jpg扒怖,抓...
-
MySQL數(shù)據(jù)庫(kù)的建立和簡(jiǎn)單的注入一、MySQL數(shù)據(jù)庫(kù)的建立 我用的是phpstudy集成環(huán)境盼忌,連接MySQL數(shù)據(jù)庫(kù)比較簡(jiǎn)單: 打開(kāi)mysql命令行积糯,輸入默認(rèn)密碼root即可連接到MySQL數(shù)據(jù)庫(kù)掂墓。 1、建立...
-
來(lái)自學(xué)長(zhǎng)的PHP小作業(yè).....第一題: 這是源碼看成。 可以看到這里要求password只能傳入字母和數(shù)字君编,而后面的strpos語(yǔ)句又要求password里面必須含有“--”才能輸出flag里面的值,很明顯這...
-
歡迎來(lái)到@產(chǎn)品專(zhuān)題,本專(zhuān)題匯集了30多萬(wàn)的小伙伴梦重,每天有100篇優(yōu)質(zhì)文章的投稿兑燥,更有優(yōu)質(zhì)的產(chǎn)品社群。 @產(chǎn)品專(zhuān)題主要收錄的是:產(chǎn)品琴拧、設(shè)計(jì)降瞳、技術(shù)、運(yùn)營(yíng)蚓胸、體驗(yàn)挣饥、文檔、工具沛膳、經(jīng)驗(yàn)總結(jié)扔枫、項(xiàng)目總結(jié)等類(lèi)型的優(yōu)質(zhì)文章。 專(zhuān)題投稿須知 1锹安、所投稿的文章必須是原創(chuàng)作品短荐,具有一定的可讀性。 2八毯、① App搓侄、軟件推薦/評(píng)測(cè)類(lèi)建議轉(zhuǎn)投工具癖 ? ? ? ② 營(yíng)銷(xiāo)、文案類(lèi)建議轉(zhuǎn)投廣告圈 ? ? ? ③ 職場(chǎng)成長(zhǎng)類(lèi)建議轉(zhuǎn)投上班這點(diǎn)事兒 3话速、文章內(nèi)不得有任何推廣信息讶踪。包括但不限于公眾號(hào)、微博泊交、微信乳讥、豆瓣、QQ個(gè)人資料廓俭;不必要的外鏈云石;文章圖片有微信水印、或者網(wǎng)站水印有推廣嫌疑的研乒。 4汹忠、本專(zhuān)題拒絕任何形式的全文轉(zhuǎn)載內(nèi)容。 專(zhuān)題投稿指南: http://www.reibang.com/p/8bb3bcd951ce 專(zhuān)題主編:文俊粥 http://www.reibang.com/u/0df55b412537 可添加主編微信:vk201205(文俊,備注:簡(jiǎn)書(shū)產(chǎn)品加群)
-
如果你是程序員,或者有一顆喜歡寫(xiě)程序的心铅乡,喜歡分享技術(shù)干貨继谚、項(xiàng)目經(jīng)驗(yàn)、程序員日常囧事等等阵幸,歡迎投稿《程序員》專(zhuān)題花履。 專(zhuān)題主編:小彤花園 http://www.reibang.com/users/4a4eb4feee62/ 【程序員】專(zhuān)題拒稿指北:http://www.reibang.com/p/7c8b33b5f63b 投稿須知: 1.收錄相關(guān)技術(shù)文章,但不限于技術(shù)挚赊,也可以是項(xiàng)目經(jīng)驗(yàn)類(lèi)的文章和程序員日常诡壁。 2.文章內(nèi)不得有任何推廣信息。包括但不限于公眾號(hào)咬腕、微博欢峰、微信,更不得在通過(guò)投稿后再修改文章加入推廣信息涨共。你可以將這些推廣以及個(gè)人信息放在個(gè)人主頁(yè)介紹里纽帖。 3.字?jǐn)?shù)極少,段落混亂举反,大段代碼沒(méi)有放到代碼框的文章不收錄 4.不相關(guān)的內(nèi)容不收錄懊直,請(qǐng)確認(rèn)文章內(nèi)容和本專(zhuān)題相關(guān) 目前針對(duì)優(yōu)質(zhì)作者及愛(ài)好者,開(kāi)設(shè)了官方程序員微信群火鼻,希望加入請(qǐng)發(fā)簡(jiǎn)信給主編小彤花園索取個(gè)人微信室囊,主編會(huì)將你加入到【程序員】微信群,分享內(nèi)容魁索,收獲知識(shí)融撞。添加微信時(shí)備注昵稱(chēng)。
