标签:web

11 篇文章

thumbnail
cumtctf2020-web出题
web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行 此处我们可以通过在解密函数中添加echo var_dump 等函数来得到 step 1 得到原文 step 2 替换 step 3 观察代码与执行结果.在此次过程中,我们可以替换原有的代码执行顺序 step 4 注重核心…
thumbnail
20208月到9月初的wp合集
title: 20208月到9月初的wp合集 date: 2020-09-12 15:05:07 categories: ctf_wp tags: web misc ctf 第十三届全国大学生信息安全竞赛-创新实践能力赛 第四届强网杯 GACTF 🐏城杯 🎣杯 DDCTF WMCTF 其他 toc: true 第十三届全国大学生信息安全竞赛-创新实…
初识PHP-Parser
title: 初识PHP-Parser date: 2020-9-13 03:11:21 categories: PHP-Parser tags: PHP-Parser web php toc: true PHP-Parser 用于代码混淆的代码 learn from http://j0k3r.top/2020/03/24/php-Deobfusc…
thumbnail
利用php搭建docker remote api 客户端?
docker remote api 官方文档?:https://docs.docker.com/engine/api/ 可以通过 docker version查看 Engine: API version 个人当前 服务器和客户端都是1.4版本 需注意版本不同,手册也不同,基本上一个小版本一个手册 我宣布curl就是我大哥 ? search the …
thumbnail
zh3r0ctf_and_hsctf
HSCTF 全称是 high school catch the flag web Debt Simulator 这题不知道要做什么,当然也不知道该怎么做 问问其他人有没有想法 nice 做出来了 <!DOCTYPE html> <html lang="en"> <head> <meta …
thumbnail
sqli代码编写与防护-氵
要求 0x01 1、编写常规回显注入的代码,在之前的搭建的环境中测试是否正常 2、编写报错注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 3、编写盲注的代码,在之前的搭建的环境中测试是否正常 4、编写宽子节注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 注意事项:环境可以是虚拟机的快照、也可以是 docker 环境,…
thumbnail
upload-labs 题解
使用环境 环境的下载与搭建 https://github.com/c0ny1/upload-labs 推荐使用docker配环境太烦了 知识点与参考 项目作者画的图 推荐阅读: https://blog.csdn.net/wn314/article/details/77074477 https://blog.csdn.net/wn314/artic…
thumbnail
web 安全之页面解析的流程学习
要求 任务标题: web 安全之页面解析的流程学习 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程,绘制流程图(nginx 处理的 11 个过程) 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返回状态码的类型和含义 扩展学习:思考这个过程中都会涉及哪些安全问题,常规的网站架构(waf、cdn 等设备部署…
thumbnail
2020-4中旬比赛与刷题
安恒月赛-4 web 暂时就web,最近实在没太大精力 0x01 pop构造 <?php show_source("2_payload.php"); class A{ public $username; public $password; function __construct(){ $this->username…