- 博客(8)
- 收藏
- 关注
转载 PHP危险函数的持续学习
记录下遇到过的PHP危险函数0x01 escapeshellarg()与escapeshellsmd()联合先给出官方的定义:escapeshellarg ( string $arg ) : string将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分...
2019-08-24 23:55:00 145
转载 BUUCTF复现记录2
[CISCN2019 华北赛区 Day1 Web1]Dropbox打开题目,一个登录界面,SQL?sqlmap跑一下,没有注入,那么注册一下登录之后,发现只有一个上传页面,源码里面也没有什么那就上传看看吧,只能上传图片格式的上传一个试试上传之后,发现有下载和删除选项,下载抓包看看。在下载文件存在任意文件下载漏洞在index.php里面看到包含...
2019-08-22 20:41:00 285
转载 BUUCTF复现记录1
平台地址:https://buuoj.cn/ 里面很多之前的题目,不错的平台。另外幕后大哥博客https://www.zhaoj.in/ 以下的解题,都是参考各位大佬的WP去复现,重在记录下解题思路以及了解一些常规姿势。[CISCN2019 华北赛区 Day2 Web1]Hack World题目是这样的已经知道了表名和,列名,只需要想办法读取里面的内容...
2019-08-20 20:44:00 934
转载 Upload Labs
Upload Labs做题记录记录一下,让自己了解上传的一些常见姿势,同时学习学习php代码,增加自己代码审计的能力。pass-01 js前端验证只是在前端进行验证,这时候可以使用firefox的Noscript插件,来禁用JS,达到上传目的。前端判断代码为: function checkFile() { var file =...
2019-08-18 21:14:00 207
转载 PHP学习笔记
PHP学习笔记时间:2019-8-3,天气:阴0x01 strpos()函数该函数用来查找某个字符在字符串中的位置,如果存在,那么就返回所在位置(第一个字符的位置为0,如果进行判断比较的时候,必须使用===,绝对比较,不然的话0==false)。如果不存在,则返回false。语法为:strpos(string,find,start)...
2019-08-03 18:30:00 66
转载 MOCTF-WEB-writeup
MOCTF-WEB-writeup好菜,除了简单的几个题,自己会做,难的都是看老大WP完成的,太菜了啥姿势都不会,就此记录一下,供日后查看及反省。菜鸡的自我修养0x01 一道水题题目链接:http://119.23.73.3:5001/web1/直接F12了解一下,get flag:moctf{easy_source_code}0x02 还是水...
2019-08-02 03:21:00 646
转载 MOCTF-Crypt-writeup
MOctf Crypt Writeup记录都不难,就随便记录记录下。MOCTF平台地址:http://www.moctf.com0x01 数据库密码hint:20岁的小刚,自幼热爱信息安全,一天他利用SQL注入漏洞入侵了XX公司的数据库修改了数据库访问密码。网警不久便抓获了小刚,在小刚系统中发现了他做了入侵记录上面写着一串字符串:D8EA7326QE6EC5...
2019-07-31 19:50:00 137
转载 MOCTF-MISC-writeup
小菜鸡终于想要开通博客,要开始写东西了。第一次,献给了MOCTF MISC writeup,各种借鉴大哥们的writeup,写的不好的话,算了,后果自负(嘤嘤嘤).MOCTF平台地址:www.moctf.comMISC writeup0x01.我可是黑客题目链接:http://119.23.73.3:6001/misc1/hacker.jpg得到的是这样一个图片...
2019-07-31 02:14:00 370
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人