攻防世界(个人笔记)

攻防世界web区简单文件包含

1.题目:可以看出应该用get方式提交两个变量,file1和file2。题中说file2被放入file_get_contents函数里面且返回值是helloctf可以看到php://input可以使我们用post的方式提交一个helloctf给file2。而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解)然后输入file1和file2用burpsui
hhhdaq·2023-12-16 19:21

攻防世界web新手区题解

目录第一题view_source第二题robots第三题backup第四题cookie第五题disabled_button第六题weak_auth第七题simple_php第八题get_post第九题、xff_referer第十题、webshell第十一题、command_execution第十二题、simple_js第一题view_source点击获取在线场景后等它加载完毕后点击URL进入实验环
淅见.·2023-12-16 19:51

fileinclude (攻防世界web)

题目:从题目页面可得到对我们有用的信息,flag存放在了flag.php中,并且还知道了当前页面的绝对路径。分析完当前页面能够获取到的所有信息后,查看页面源代码试试,发现得到了主页的php源码:分析以上源码,可知其中$lan为我们可控的,并且是通过cookie值来控制他,那么就使用burp抓取一次页面数据包来更改cookie。接下来构造payload,使用filter伪协议来读取flag.php的
Sunny-Dog·2023-12-16 19:51

攻防世界web-Cat

1.ping叫输入域名,输入www.baidu.com尝试,没有回显,输入百度的IP,执行了ping命令并回显。可能存在命令执行,但是尝试了半天,都是被ban掉了。命令执行看起来行不通。2.phpcurl的@文件路径通过不断的尝试里我最发现,用%80有错误回显,这里使用了url编码最多只到127而%80是128,超出了范围,最终出现了报错。到这一步就不会了。。。。实在看不出来这个页面可以看到什么。
SheepLeeeee·2023-12-16 19:18

攻防世界web---PHP2

1.打开环境,得到提示是否存在网站2.点击F12并没有发现什么,通过御剑扫到index.php,点击并没有什么,没头绪查攻略知道一个新东西。在index.php后面加一个s就可以查看源代码,通过这个大佬的博客对phps有了更多的了解。3.这里的urldecode又通过这位大佬的博客有了更多的了解4.代码审计后知道要url解码后结果id=admin就可以得到flag注:[我们在浏览器搜索框输入的内容
牧野上的牧羊人·2023-12-16 19:18

攻防世界 web进阶区 baby_web

攻防世界web进阶区baby_web该题打开的页面是这个样子的根据题目描述(想想初始页面是哪个)的提示,将1.php切换为index.php再次请求看看。打开发现还是如下图所示。
小皮hai·2023-12-16 19:47

攻防世界 web

get_postrobotsbackup常见的备份文件后缀“.git”、“.svn”、“.swp”“.~”、“.bak”、“.bash_history”、“.bkf”cookie看响应头disabled_button删除掉disabled=""weak_authadmin123456直接进simple_php输入两个变量$a$b分别给他们赋值当$a==0的时候输出flag1当字符串的开头部位数字的
過路人!·2023-12-16 19:13

【漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【漏洞复现-showdoc-文件上传】vulfocus/showdoc-cnvd_2020_26585

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

攻防世界——robots

解题挺简单,用上robots.txt出现User-agent:*Disallow:Disallow:f1ag_1s_h3re.php接着直接访问f1ag_1s_h3re.php,出现flag。。。。robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的哪些页面。robots很好的控制网站哪些页面可以被爬取
_MOB_·2023-12-16 03:54

攻防世界——backup

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!加上index.php.bak时提示下载文件,用txt打开得到flag如果网站存在备份文件,常见的备份文件后缀名有:“.git”“.svn”“.swp”“.~”“.bak”“.bash_history”“.bkf”尝试在URL后面,依次输入常见的文件备份扩展名
_MOB_·2023-12-16 03:54

攻防世界——xff_referer

XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。https://blog.csdn.net/zx980414k/article/de
_MOB_·2023-12-16 03:54

CSS中设置父元素透明度不影响子元素透明度(个人笔记)

原文:https://blog.csdn.net/kerryqpw/article/details/81055016css中经常会遇到设置了父元素的透明度后,会直接影响到子元素的透明度。例如:设置父元素opacity:0.5,子元素不设置opacity,子元素会受到父元素opacity的影响,也会有0.5的透明度。即使设置子元素opacity:1,子元素的opacity:1也是在父元素的opaci
kevision·2023-12-16 00:56

linux 防火墙systemctl (个人笔记)

查看systemctlstatusfirewalld开启systemctlstartfirewalld关闭systemctlstopfirewalld.service查看所有firewall-cmd--zone=public--list-ports开放端口://--permanent永久生效,没有此参数重启后失效firewall-cmd--zone=public--add-port=9527/tc
chalmers_15·2023-12-15 09:13

个人笔记-SpringMVC响应,返回JSON数据

返回数据方式一:使用response对象完成数据返回@RequestMapping("/showData1")publicvoidshowData1(HttpServletResponsehttpServletResponse)throwsIOException{httpServletResponse.getWriter().println("message");}方式二:(简化格式)@Reque
The_theme·2023-12-15 09:01

个人笔记(spring mvc数据绑定 ; 响应输出结果)

1.URLMapping(URL映射)URLMapping指将URL与Controller方法绑定通过将URL与方法绑定,SpringMVC便可通过Tomcat对外暴露服2.URLMapping注解@RequestMapping-通用绑定@GetMapping-绑定Get请求@PostMapping-绑定Post请求3.响应输出结果@ResponseBody-产生响应文本@ResponseBody
weixin_46388053·2023-12-15 09:29

vscode 笔记同步插件

配合markdown相关插件,vscode完全可以作为一个个人笔记软件使用。如果自己有服务器,也可以搭建webdav服务。可以自行去插件市场搜索easynotes。
moqsien·2023-12-15 00:15

angular 的 alert 的应用分析笔记

效果:第一步:第二步:第三步:是不是找不到,ModaUtils这个方法(因为我项目里有这个文件里边存了alert和confirm等公共方法)都说了是个人笔记,看看思路把,别着急做,仔细点,总会解决的
xu_duo_i·2023-12-14 18:18

R语言r3dmol包,m_fetch_pdb()#从PDB文件获取结构

)#从PDB文件获取结构image.png#TueFeb1614:04:232021-#字符编码:UTF-8#R版本:Rx644.0.3forwindow10#[email protected]#个人笔记不负责任
youmigo·2023-12-14 17:53

QTableView用代码设置选中状态

背景:个人笔记,欢迎探讨。目的是实现用代码设置表格中的选中状态,比如选中某个单元格,或某行,某列。实际上只要能完成选中单元格,行和列都是单元格的集合,道理一样。
大橘·2023-12-14 15:09

从零开始学ESP32:(二) 开启ESP32WIFI -STA和AP模式共存

从零开始学ESP32:个人笔记记录:芯片型号:ESP32网络环境支持:LWIPIDF.PY-SDK:ESP-IDFv4.3芯片功能:支持STA/AP网络共存模式:工程:esp-idf/examples/
小黄鸭-·2023-12-06 16:34

个人笔记——数据结构(其二)

二、数据类型和抽象数据类型1、数据类型(datatype):指一组性质相同的值的集合和定义在此集合上的一组操作的总称,是某种程序设计语言中已经实现的数据结构。注:c/c++语言中常用的数据类型是按照取值的不同分为原子类型和结构类型,原子类型指不可再分解的基本类型;结构类型指由若干个数据类型组合而成的,可以再分解的,例如数组、结构体等。以下是c/c++中常见的数据类型:_1、基本数据类型:int型,
文矾·2023-12-05 23:35

个人笔记——数据结构(其一)

一、数据结构的定义数据(data):描述客观事物的数字和字符的集合。注:数据元素是数据的基本单位,数据元素有别称,例如元素,结点,顶点或者记录。一个数据元素又可以由若干个数据项组成。数据项(dataitem):具有独立含义的数据最小单位,也称字段或者域。数据对象(dataobject):性质相同的数据元素的集合,是数据的子集。数据结构(datastructure):所有数据元素以及数据元素之间的关
文矾·2023-12-05 23:35

服务器win10多用户远程登陆方案(个人笔记

服务器win10多用户远程登陆方案1.改配置本地组策略2.安装远程登陆破解软件3.添加需要远程连接的多个用户4.申请固定ip5.远程登陆软件教程1.改配置本地组策略win10左下角搜索栏中输入gpedit打开本地组策略编辑器选择【管理模板】->【Windows组件】->【远程桌面服务】->【远程桌面会话主机】->【连接】配置【限制连接的数量】,允许的RD最大连接数即为最大的连接数量配置【将远程桌面
夔曦·2023-12-05 17:35

攻防世界——easyEZbaby_app

下载完成后是个apk文件,也就是这道题是安卓逆向需要使用到的工具:jadx,或者jbe这些都可以在52pojie上面搜到我用jadx来进行的操作这个文件一般是窗口界面,点击然后中间这个一般就是主函数(师傅说的)然后就到了这个界面很明显就锁定到了这个地方我们可以发现flag是由obj1和obj2组成可以发现obj1是用户名,obj2是密码在主函数下面紧跟着就是这两个函数我们先来看用户名部分publi
_Nickname·2023-12-04 23:25

攻防世界Reverse简单难度bad_python题解

开始分析拿到的是一个pyc文件,反编译回py文件即可查看源码反编译出错,百度后了解到是文件头有问题,可以自行编译一个pyc文件,按照该正常文件头修改所给文件头即可自行编译pyc文件根据文件名得到编译环境为python3.6,所以执行下面的代码也应在python3.6下#代码开头需导入py_compileimportpy_compile#随意写正确的python代码即可defprint_hi(nam
shenkong_·2023-12-04 23:54

攻防世界部分题目+python学习

攻防世界部分题目:1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了3.cookie
Double_Black1213·2023-12-04 23:21

bad_python

攻防世界(xctf.org.cn)前戏下载文件,解压完成后是这个一个pyc文件这里要用到python的反编译要用到的工具有两个1.python自带的uncompyle62.pycdc文件——比uncompyle6
_Nickname·2023-12-04 23:50

MySQL学习笔记——基础篇03:单行函数及聚合函数

该文章为个人笔记,只记录重点,可能内容不全,需要所有的函数语句请查询专业文章。文中理解为本人理解,如有错误欢迎大佬指出。
WhiteGlint666·2023-12-04 19:50

攻防世界fileclude

首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入“?file1=php
正在努力中的小白♤·2023-12-04 16:20

个人笔记】-python-强化学习-类-在内存中的值

{int}数值{int}200{float}数值{float}0.9{narray:维度}数值{narray:(1,)}[2.]{bool}True{bool}False{类名}对象1{类名}对象2
资源存储库·2023-12-03 23:08

【开箱即用】前后端同时开源!周末和AI用Go语言共同研发了一款笔记留言小程序!

一款个人笔记+分享留言小程序。一份Golang学习实战的资料。一个Gin框架项目搭
豆小匠·2023-12-03 06:33

centos7 安装配置emqx

个人笔记,不喜请饶路emq是采用erlang语言开发的MQ消息服务器,安装前先安装erlang环境支持yuminstallerlang-y1、下载[root@testsrc]#wget-chttps:/
oToyix·2023-12-02 22:26

攻防世界--WEB--9.xff_referer--wp

一.题目二.解题过程法一:1.进入场景,提示ip必须为123.123.123.123,打开xxf伪造ip2.刷新,提示必须来自https://www.google.com,F12打开hackbar,点击loadurl--referer,输入地址后execute得到flag:cyberpeace{591145c56594517f240142a280711f3c}法2:1.打开burp抓包,点击行动-
Du1in9·2023-12-02 19:02

【2023传智杯】第六届传智杯程序设计挑战赛AB组-DEF题解题分析详解【Java&Python&C++解题笔记】

本文仅为【2023传智杯】第六届传智杯程序设计挑战赛-题目解题分析详解的解题个人笔记,个人解题分析记录。
一见已难忘·2023-12-02 12:04

Flutter 开发入门文章汇总

官网文档很详细,搭建环境和学习组件基本可以参考官网文档上拉加载和下拉刷新Flutter上拉加载和下拉刷新-掘金gradleflutter配置gradle(个人笔记,非教程)_fluttergradle_
_长银·2023-12-02 02:23

HTTP协议-request 和response 解析

注:本文转自:http://www.cnblogs.com/TankXiao/archive/2012/02/13/2342672.html,粉字[]内内容为个人笔记当今web程序的开发技术真是百家争鸣
奈何祭酒·2023-12-01 05:59

攻防世界-CatFlag-.删库跑路-[简单] 凯撒大帝在培根里藏了什么-[简单] 简单的base编码-misc1-流量分析2

1.CatFlag用kali直接查看得到CatCTF{!2023_Will_Be_Special,2022_Was_Not!}2.删库跑路-下载附件用kali中的binwalk-e分离文件查看分离的文件得到flag{c28c424b-fd8c-45b9-b406-0a933b1ca7b1}3.[简单]凯撒大帝在培根里藏了什么下载附件解压得到文件先培根解密然后用凯撒密码得到像flag的字符串,根据题
lin__ying·2023-12-01 00:07

[个人笔记] php-fpm编译和使用openssl扩展

Linux-运维篇-中间件第一章php-fpm编译和使用openssl扩展Linux-运维篇-中间件下章内容宝塔面板下的php-fpm启用openssl扩展参考来源下章内容第二章Apache2.4配置TLS1.3&安装openssl1.1.1宝塔面板下的php-fpm启用openssl扩展注:本案例的php版本为74cd/www/server/php/74/src/ext/openssl#进入ph
歪果仨·2023-11-30 22:20

[个人笔记] Apache2.4配置TLS1.3&安装openssl1.1.1

Linux-运维篇第二章Apache2.4配置TLS1.3&安装openssl1.1.1Linux-运维篇系列文章回顾Apache2.4配置TLS1.3&安装openssl1.1.1参考来源系列文章回顾第一章php-fpm编译和使用openssl扩展Apache2.4配置TLS1.3&安装openssl1.1.1[root@localhost~]#yuminstallgcczlib-y[root@
歪果仨·2023-11-30 22:48

阿里云服务器部署node项目笔记

阿里云部署node项目笔记此过程中全部安装都按照B站教程实现本篇是个人笔记,许多细节并未陈述比如开发阿里云对应端口等,不是完整的过程,如有误导在此致歉。
笑容温暖城寨·2023-11-30 20:47

笔记61:注意力提示

本地笔记地址:D:\work_file\(4)DeepLearning_Learning\03_个人笔记\3.循环神经网络\第10章:动手学深度学习~注意力机制aaaaaaaa
恨晨光熹微·2023-11-30 19:52

笔记62:注意力汇聚 --- Nadaraya_Watson 核回归

本地笔记地址:D:\work_file\(4)DeepLearning_Learning\03_个人笔记\3.循环神经网络\第10章:动手学深度学习~注意力机制aaaaaaaaaaaaaaaaaa
恨晨光熹微·2023-11-30 19:52

笔记63:注意力评分函数

本地笔记地址:D:\work_file\(4)DeepLearning_Learning\03_个人笔记\3.循环神经网络\第10章:动手学深度学习~注意力机制aaaaaaaaaaaaaaaaaaa
恨晨光熹微·2023-11-30 19:52

笔记64:Bahdanau 注意力

本地笔记地址:D:\work_file\(4)DeepLearning_Learning\03_个人笔记\3.循环神经网络\第10章:动手学深度学习~注意力机制aaaaaaaaaaa
恨晨光熹微·2023-11-30 19:46

个人笔记】C语言位域

一句话解释位域:指定结构体内变量的的位宽,从而节省空间例子:#includestruct_test{intbit1:3;//第一个字节0~2位int:0;//空域:表示第一个字节3~7都为0intbit2:1;//第二个字节第0位int:3;//第二个字节1~3位保留不可使用}test,*ptest;intmain(void){ptest=&test;//结构体指针ptest->bit1=1;//
芯芯泡饭·2023-11-30 15:04

个人笔记】union关键字的超简单理解

一句话解释:union与结构体定义方式一样,只是所有变量在一个地址上而已。例子:#includeunion_test{inta;intb;}test,*ptest;intmain(void){ptest=&test;//两个变量在同一个地址//先存入的数据覆盖整个地址ptest->a=1;//b的值也为1printf("b=%d",ptest->b);return0;}运行结果:b=1
芯芯泡饭·2023-11-30 15:04

R语言,rayshader包,raster_to_matrix函数栅格转矩阵

转为矩阵作图来源#WedOct0709:49:012020-#字符编码:UTF-8#R版本:Rx644.0.2forwindow10#[email protected]#个人笔记不负责任#——拎了个梨
youmigo·2023-11-30 12:24

hover时改变兄弟元素样式(个人笔记)

>tool:hover时改变sidebar样式,~号:.tool:hover~.sidebar{width:200px;}或者+号:.tool:hover+.sidebar{width:200px;}注意:~和+改变兄弟元素样式,改变的是当前元素的下一个兄弟元素,反过来sidebar:hover改变tool样式是不可以的。
kevision·2023-11-30 12:53
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他