分类:web

11 篇文章

thumbnail
cumtctf2020-web出题
web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行 此处我们可以通过在解密函数中添加echo var_dump 等函数来得到 step 1 得到原文 step 2 替换 step 3 观察代码与执行结果.在此次过程中,我们可以替换原有的代码执行顺序 step 4 注重核心…
thumbnail
20208月到9月初的wp合集
title: 20208月到9月初的wp合集 date: 2020-09-12 15:05:07 categories: ctf_wp tags: web misc ctf 第十三届全国大学生信息安全竞赛-创新实践能力赛 第四届强网杯 GACTF 🐏城杯 🎣杯 DDCTF WMCTF 其他 toc: true 第十三届全国大学生信息安全竞赛-创新实…
初识PHP-Parser
title: 初识PHP-Parser date: 2020-9-13 03:11:21 categories: PHP-Parser tags: PHP-Parser web php toc: true PHP-Parser 用于代码混淆的代码 learn from http://j0k3r.top/2020/03/24/php-Deobfusc…
thumbnail
利用php搭建docker remote api 客户端?
docker remote api 官方文档?:https://docs.docker.com/engine/api/ 可以通过 docker version查看 Engine: API version 个人当前 服务器和客户端都是1.4版本 需注意版本不同,手册也不同,基本上一个小版本一个手册 我宣布curl就是我大哥 ? search the …
thumbnail
zh3r0ctf_and_hsctf
HSCTF 全称是 high school catch the flag web Debt Simulator 这题不知道要做什么,当然也不知道该怎么做 问问其他人有没有想法 nice 做出来了 <!DOCTYPE html> <html lang="en"> <head> <meta …
thumbnail
BUUOJ_0x01
0x01 周 web [极客大挑战 2019]Secret File 一路跟着提示,跟到secr3t.php <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__);…
thumbnail
2020-4中旬比赛与刷题
安恒月赛-4 web 暂时就web,最近实在没太大精力 0x01 pop构造 <?php show_source("2_payload.php"); class A{ public $username; public $password; function __construct(){ $this->username…
数据库基础之数据库系统功能相关学习
任务标题: 数据库基础之数据库系统功能相关学习 1、学习数据库自带函数的功能与用法(思考在什么情况下可以执行命令) 2、将所有涉及的函数进行测试并举例说明其用法并形成报告 扩展学习:针对自己所选数据库,尝试执行系统命令,自己构造所需环境 具体解释 在 sql 注入时为了应对各种限制措施,利用数据库自带的一些系统函数经过各种变换之后可以绕过一些安全设…
thumbnail
系统表学习
系统表学习 1、如何利用数据库的功能读写文件,需要什么样的条件才可以读写 2、学习数据库系统表的功能,如何利用 sql 语句查询库名、表名、字段名、内容以及当前用户等基本信息,将学习过程中关键部分整理成报告 扩展学习:尝试查询出用户的 hash,并使用 hashcat 来对获取的 hash 进行暴力破解 环境: ubuntu: 18 mysql: …