发简信
IP属地:河北
-
CTF练习平台(七)求getshell 打开题目链接,让上传一个图片而不是PHP文件,但是根据惯例,只有成功上传一个php文件才能拿到flag。查阅大佬的做题思路知...
-
CTF练习平台(八)wordpress 爆破得到后台登陆路径phpmyadmin,然后用在博客里面找到的账号密码登陆,然后在数据库里找到flag 报错注入 注入语句...
-
PHP trick
1、绕过is_numeric。 %00放在数字开头或者结尾,%20放在开头都能使函数返回false 2、类型转换上限。intval函数在32位系...
-
web学习第三天
web4 根据提示查看源码,然后把两个变量还有另一部分的url编码放在一起解码,然后把解码后的代码的关键字符串67d709b2b54aa2aa6...
-
DDCTF-WEB1 数据库的秘密打开题目链接,发现限制特定IP访问,这个容易绕过,打开burp头部加上 X-Forwarded-For:...
-
CTF练习平台(五)never give up 打开连接查看源码,发现有个提示1p.html,访问1p.html发现很快就跳转bugku论坛了,抓包发现有提示(没找...
-
Ubuntu虚拟机搭建web服务器首先安装apache服务 sudo apt-get install apache2 打开浏览器,地址栏输入localhost 显示下面界面表示成...
-
PHP宽字符注入
在使用PHP连接MySQL的时候,当设置"set character_set_client=gbk"的时候 会导致一个编码转换的注入问题,也就是...
-
MySQL数据库的建立和简单的注入一、MySQL数据库的建立 我用的是phpstudy集成环境,连接MySQL数据库比较简单: 打开mysql命令行,输入默认密码root即可连接...