1、绕过is_numeric。 %00放在数字开头或者结尾,%20放在开头都能使函数返回false 2、类型转换上限。intval函数在32位系统最大返回2147483647...
发简信
IP属地:贵州
-
Ubuntu虚拟机搭建web服务器首先安装apache服务 sudo apt-get install apache2 打开浏览器,地址栏输入localhost 显示下面界面表示成功安装 由于Ubuntu自带p...
-
-
CTF练习平台(八)wordpress 爆破得到后台登陆路径phpmyadmin,然后用在博客里面找到的账号密码登陆,然后在数据库里找到flag 报错注入 注入语句的格式为http://127....
-
-
-
CTF练习平台(七)求getshell 打开题目链接,让上传一个图片而不是PHP文件,但是根据惯例,只有成功上传一个php文件才能拿到flag。查阅大佬的做题思路知道,上传一个jpg文件,抓包后...
-
-
CTF练习平台(五)never give up 打开连接查看源码,发现有个提示1p.html,访问1p.html发现很快就跳转bugku论坛了,抓包发现有提示(没找到的话 在url前面加view...
-
-
CTF练习平台(二)
SQL注入1 打开题目发现给了一部分代码,代码中有过滤函数,过滤了注入的关键字。然而下面又有过滤xss的函数,下面的过滤函数过滤参数中的标签,也就是< >,所以可以在关键字中...
-
CTF练习平台(一)
题库来自www.bugku.com里的CTF平台。 第一题 进群在群公告找flag。 第二题 查看源码就能找到flag 第三题 burp改包,比如文件名1.php.jpg,抓...
-
MySQL数据库的建立和简单的注入一、MySQL数据库的建立 我用的是phpstudy集成环境,连接MySQL数据库比较简单: 打开mysql命令行,输入默认密码root即可连接到MySQL数据库。 1、建立...
-
来自学长的PHP小作业.....第一题: 这是源码。 可以看到这里要求password只能传入字母和数字,而后面的strpos语句又要求password里面必须含有“--”才能输出flag里面的值,很明显这...
-
欢迎来到@产品专题,本专题汇集了30多万的小伙伴,每天有100篇优质文章的投稿,更有优质的产品社群。 @产品专题主要收录的是:产品、设计、技术、运营、体验、文档、工具、经验总结、项目总结等类型的优质文章。 专题投稿须知 1、所投稿的文章必须是原创作品,具有一定的可读性。 2、① App、软件推荐/评测类建议转投工具癖 ② 营销、文案类建议转投广告圈 ③ 职场成长类建议转投上班这点事儿 3、文章內不得有任何推广信息。包括但不限于公众号、微博、微信、豆瓣、QQ个人资料;不必要的外链;文章图片有微信水印、或者网站水印有推广嫌疑的。 4、本专题拒绝任何形式的全文转载内容。 专题投稿指南: https://www.jianshu.com/p/8bb3bcd951ce 专题主编:文俊粥 https://www.jianshu.com/u/0df55b412537 可添加主编微信:vk201205(文俊,备注:简书产品加群)
-
如果你是程序员,或者有一颗喜欢写程序的心,喜欢分享技术干货、项目经验、程序员日常囧事等等,欢迎投稿《程序员》专题。 专题主编:小彤花园 http://www.jianshu.com/users/4a4eb4feee62/ 【程序员】专题拒稿指北:http://www.jianshu.com/p/7c8b33b5f63b 投稿须知: 1.收录相关技术文章,但不限于技术,也可以是项目经验类的文章和程序员日常。 2.文章內不得有任何推广信息。包括但不限于公众号、微博、微信,更不得在通过投稿后再修改文章加入推广信息。你可以将这些推广以及个人信息放在个人主页介绍里。 3.字数极少,段落混乱,大段代码没有放到代码框的文章不收录 4.不相关的内容不收录,请确认文章内容和本专题相关 目前针对优质作者及爱好者,开设了官方程序员微信群,希望加入请发简信给主编小彤花园索取个人微信,主编会将你加入到【程序员】微信群,分享内容,收获知识。添加微信时备注昵称。
