作为一名准备成为CTF里WEB狗的萌新,在做了3个月的CTF的web题后,发现自己php代码审计非常不过关,并且web的架构模式条理也十分的不清晰,于是抱着提高代码审计能力的态度在近期会去写一个简单的cms(其实现在怎么写思路还是不清晰) 环境搭建:vmware虚拟环境,win7系统,web采用快捷 ...
分类:
Web程序 时间:
2018-06-10 11:54:24
阅读次数:
199
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 紧急报文分值:20 紧急报文分值:20 来源: 比赛真题 难度:中 参与人数:3 ...
分类:
其他好文 时间:
2018-06-09 23:24:11
阅读次数:
684
CTF 线下AWD 一些py脚本 1、文件监控的脚本 # -*- coding: utf-8 -*- #use: python file_check.py ./ import os import hashlib import shutil import ntpath import time CWD ...
分类:
其他好文 时间:
2018-06-06 23:52:44
阅读次数:
567
课程:《程序设计与数据结构》 班级: 1723 姓名: 侯泽洋 学号:20172302 实验教师:王志强老师 实验日期:2018年5月16日 必修/选修: 必修 1.实验内容 (1)代码规范 http://www.cnblogs.com/rocedu/p/4795776.html, Eclipse的 ...
分类:
其他好文 时间:
2018-05-29 16:20:44
阅读次数:
253
嵌套表嵌套表是一种类似于索引表的结构,也可以用于保存多个数据,而且也可以保存复合类型的数据嵌套表指的是一个数据表定义事同时加入了其他内部表的定义,这一概念是在oracle 8中引入的,它们可以使用SQL进行访问,也可以进行动态扩展。创建表指定嵌套表存储空间名称Create table 表名称(字段名... ...
分类:
数据库 时间:
2018-05-26 20:30:39
阅读次数:
285
0x01总结一下 这种类型一般实际情况中在参数为start返回一些结果变量的时候,或者其他一些情况,在ctf中也比较多 没有order by 可以跟union select 进行查询 有 order by 这里具体原理可以参考文章 "Mysql注入点在limit关键字后面的利用方法" ...
分类:
其他好文 时间:
2018-05-25 00:14:45
阅读次数:
197
题目:上传绕过1、上传尝试,上传jpg,提示需要上传php的2、上传php,提示说只能支持上传jpg,png。。。3、上神器bp,抓包4、改包,这里利用00截断上传(路径截断)原理:在上传的时候,当文件系统读到0x00的时候,会认为文件已经结束,这就是程序员在对文件上传的路径过滤不严格造成的。将路径加上1.php%00(名称任意,类型php),然后,选中%00,ctrl+shift+u(还原)。根
分类:
Web程序 时间:
2018-05-24 16:33:03
阅读次数:
233
html部分 <view class="container"> <view class="swiper"> <swiper indicator-dots="{{indicatorDots}} autoplay="{{autoplay}}" interval="{{interval}}" durati ...
分类:
其他好文 时间:
2018-05-22 12:50:55
阅读次数:
281
一:抽象工厂模式: 抽象工厂模式提供一个创建产品的接口来负责创建相关或依赖的对象,而不具体明确指定具体类,抽象工厂允许客户使用抽象的接口来创建一组相关产品,而不需要知道或关心实际生产出的具体产品是什么。而在上次介绍工厂方法模式中我们介绍到,工厂方法模式可以克服简单工厂设计模式的难以扩展缺点,工厂方法 ...
