前言: 最近在BUUCTF刷题,参照师傅们wp后复现一下 0x01 拿到题目后进去如下界面 发现有登录和注册界面,想必是要登录后才能查看想要的信息。 查看页面源代码,看看有没有上面提示,界面如下 提示你不是admin,到这里基本上主要的方向已经有了,就是要以admin用户登录进去,才能查看到flag ...
分类:
其他好文 时间:
2020-07-11 13:15:04
阅读次数:
56
借github上韩国师傅的一个源码实例再次理解.htaccess的功效 今天翻了翻GitHub,很巧发现一个韩国师傅的实例;也是关于.htaccess的,就继续理解了一波;稍微修改了几行代码来理解一下;先来发出源码; 我们简单的审计;很明显,列出了禁止的后缀;但是很明显,这里没有禁用.htacces ...
分类:
数据库 时间:
2020-07-03 23:27:47
阅读次数:
70
1、学习Linux中的师傅推荐的经验贴: https://www.runoob.com/linux/linux-system-boot.html 2、进行安装vm ware 14及centos6 的安装步骤: https://www.runoob.com/w3cnote/vmware-install ...
分类:
其他好文 时间:
2020-06-29 11:25:44
阅读次数:
97
下个星期是我们专业的课程设计专周,主要是做一个Java的桌面应用程序,老师上课讲的是用Swing来开发图形化界面,但是听朋友说到一个可视化的图形界面工具JavaFX,本 人愚笨,弄了一天才大致调试完成,分享一下调试过程中遇到的问题和解决方案。 1.配置环境 下载JavaFX的jar包 下载Scene ...
分类:
编程语言 时间:
2020-06-21 09:28:32
阅读次数:
71
Python基础之函数 1:函数 一:什么是函数 函数就是对某一个功能的代码,进行打包。类似于一修车师傅有工具箱一样,需要用什么工具直接拿来用就行。 二:为什么要有函数 当需要重复的用一些功能的时候,就可以直接调用,不用再复制粘贴 三:函数的分类 三.一:内置函数 print,id,map,filt ...
分类:
编程语言 时间:
2020-06-16 23:10:43
阅读次数:
90
经过一个项目水深火热的过程与师傅的谆谆教导,下面总结一下项目问题调试解决思路。 1. 问题的出现是必然还是偶然的? 针对系统SW/HW出现的问题,需要先对问题出现的情况快速测试。 对于必然出现的问题,分析其工作流程定位root cause。 对比偶然性问题,通过一定数量的测试数据来找到容易出错的pa ...
分类:
其他好文 时间:
2020-06-16 21:58:42
阅读次数:
72
杂言 一直计划学PHP代码审计但一直不在状态,翻了一下王叹之师傅的博客发现人家是体系化的学习,对比起来我实在是太浮躁了,回想起之前的面试,很多问题都是似懂非懂的,很多东西都太零碎,是要好好静下心来学东西了,要把这个PHP代码审计好好学,这里我是参照着教程和吴翰清的《代码审计 企业级Web代码安全架构 ...
分类:
Web程序 时间:
2020-06-09 16:31:34
阅读次数:
84
[SUCTF 2019]EasySQL 知识点 set sql_mode=PIPES_AS_CONCAT 可以把||变成拼接作用 进来一个输入框,fuzz一波发现是一个数字型堆叠注入,并且payload有长度限制。 再fuzz一波参数,发现基本都被ban了,flag也被ban了。。。 select ...
分类:
数据库 时间:
2020-06-01 11:43:29
阅读次数:
68
花了大概两天时间来做WHUCTF的题目,第一次排名这么靠前。首先感谢武汉大学举办这次萌新赛,也感谢fmyy的师傅的耐心指导,让我第一次做出堆的题目来。 pwnpwnpwn 这是一道栈题目,32位程序,只开启了堆栈不可执行。栈溢出泄露libc的基地址,然后换成one_gadget,就可以了。 1 fr ...
分类:
其他好文 时间:
2020-05-28 21:57:10
阅读次数:
108
0x00 开始的一点废话 最近比赛打的挺菜的,但是还是跟着师傅们学到了很多东西的,不管怎么样,还是踏踏实实一点点学,仔细写写PHP代码,不能浮于表面。 0x01 前言 通常利用反序列化漏洞的时候,只能将反序列化后的字符串传入到unserialize()中,这种漏洞随着代码安全性的提高之后难以利用。在 ...
分类:
Web程序 时间:
2020-05-26 22:10:58
阅读次数:
92
