huseweb
# huse 2021 ctf # 0x01 web # 1. web_signin 1234567891011<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_POST['b'];if($a=="huse" && $b == "CTF"){ echo $flag;} else { echo "hello,do you know how to sign in?";}?> 分析源码 题目要求 传 a 和 b 且 a 的值为 huse b 的值为 CTF a 采用 get 方式传参 b 采用 post 方式传参 # 2. button_login 去除限制 发现提示 you are not login! 用 burpsuite 抓包查看 将 islogin 修改为 1 成功获取 flag # 3. ...
Web渗透 之 PHP危险函数
# Web 渗透 之 PHP 危险函数 # 后台代码 - PHP 危险函数 PHP 中有一些函数是比较危险的,也是进行 PHP 代码审计的时候需要重点关注的内容。 # 0x01 OS 命令执行函数 这些函数会调用系统命令,类似于 bash 或者 cmd ,PHP 会自动区分平台。 系统命令函数,调用的是服务器命令。 PHP 解释器会自动识别系统平台。 如果参数可控,就相当于 Shell 。 在浏览器端输入命令,在服务器端执行。 通过 Web 方式传参调用系统命令,无法切换工作目录,非持久性连接,对比反弹 Shell。 # system() system() 能够将字符串作为 OS 命令执行。 自带输出功能 1234567891011<meta charset='gb2312'><?phpif(isset($_GET['cmd'])){ echo "<pre>"; system($_GET['cmd']);}else{ ...
ics-05
# 0x01 前言 涉及知识点 : php 伪协议 文件包含 pre_replace 12345allow_url_fopen = On && allow_url_include = Off 可以触发本地文件包含漏洞allow_url_fopen = On && allow_url_include = On 可以触发远程文件包含漏洞allow_url_fopen = Off && allow_url_include = On 需通过php://input伪协议进行包含 # 0x02 解题过程 F12 代码审计 发现只有 设备维护中心指向 index.php 继续 F12 发现 page=index 出现回显 初步怀疑为文件包含漏洞 测试 page=1 发现回显 1 使用 php 伪协议下载页面源码 ?page=php://filter//read=convert.base64-encode/resour ...
xctf-php_include
php-include php文件包含漏洞的几种利用
php弱类型总结
php弱类型的总结
Hexo Front-matter
对Hexo matter格式进行说明
python学习笔记
# 一、print () 函数 # 1. 可以输出数字 12print(520)print(98.5) # 2. 可以输出字符串 12print('hello world')print("hello world") # 3. 可以输出含有运算符的表达式 1print(3+1) # 4. 可以输出到文件 123fp = open('D:/text.txt','a+')print('hello world',file=fp)fp.close ** 注意:**1. 所指定的盘符必须存在;2. 使用 file=fp;3.a + 表示文件不存在就创建,存在的话就在内容上继续追加。 不进行换行输出: 1print('hello','world','Python') # 二、转义字符 # 1. 转义字符 1234567print('hello \n world') #\ +转义功能的首字母 n--newline的首字母表示 ...
Hexo访问优化
# 一,静态资源加速 # 1. 文件加速 直接引用 这种方式也就是上边的方式,格式为: https://cdn.jsdelivr.net/gh/<用户名>/<仓库名>/<文件及路径> 分支及版本号 分支与版本号加到仓库后变,用 @ 符链接。格式为: https://cdn.jsdelivr.net/gh/<用户名>/<仓库名>@[分支/版本号]/<文件及路径> 分支名 简述 特点 普通分支 即 GitHub 的分支,可以创建多个。默认为 master 按分支引用,如同按分支开发 latest 最后一次提交 代表最后一次的提交,即每上传一个新文件,都可以用这个分支引用到。也就是不加版本号的默认情况。 版本号 即指定版本的内容,需配合版本发布 已发布的版本不会受到仓库内容变化的影响 jsdeliver 缓存 静态资源不可能第一时间更新、如 jsdelivr 上的资源可能会有一天以上的缓存、这时可以 强制刷新(purge) 例如: 1https://cdn.jsdelivr. ...
sitemap
# 一,站点地图(Sitemap)介绍 站点地图是一个网站所有链接的容器。很多网站的连接层次比较深,爬虫很难抓取到,站点地图可以方便爬虫抓取网站页面,通过抓取网站页面,清晰了解网站的架构,网站地图一般存放在根目录下并命名 sitemap,为爬虫指路,增加网站重要内容页面的收录。站点地图就是根据网站的结构、框架、内容,生成的导航网页文件。站点地图对于提高用户体验有好处,它们为网站访问者指明方向,并帮助迷失的访问者找到他们想看的页面。 站点地图为 SEO 带来的好处。 1. 为搜索引擎爬虫提供可以浏览整个网站的链接; 2. 为搜索引擎爬虫提供一些链接,指向动态页面或者采用其他方法比较难以到达的页面; 3. 如果访问者试图访问网站所在域内并不存在的 URL,那么这个访问者就会被转到 “无法找到文件” 的错误页面,而网站地图可以作为该页面的 “准” 内容。 说白了就是让搜索引擎的爬虫,尽可能多的收录你站点上的页面,页面收录的越多,你的网站的流量就会越大。 # 二,安装插件 hexo-generator-sitemap 生成 sitemap 的插件 hexo-generator-baidu-s ...
git详细
# Git 简介 Git 是 Linux 之父 Linus 的第二个伟大的作品,它最早是在 Linux 上开发的,被用来管理 Linux 核心的源代码。后来慢慢地有人将其移植到了 Unix、Windows、Max OS 等操作系统中。 Git 是一个分布式的版本控制系统,与集中式的版本控制系统不同的是,每个人都工作在通过克隆建立的本地版本库中。也就是说每个人都拥有一个完整的版本库,查看提交日志、提交、创建里程碑和分支、合并分支、回退等所有操作都直接在本地完成而不需要网络连接。 对于 Git 仓库来说,每个人都有一个独立完整的仓库,所谓的远程仓库或是服务器仓库其实也是一个仓库,只不过这台主机 24 小时运行,它是一个稳定的仓库,供他人克隆、推送,也从服务器仓库中拉取别人的提交。 Git 是目前世界上最先进的分布式版本控制系统,没有之一,对,没有之一! # 三个区 工作区 (working diretory) 用于修改文件 缓存区 (stage) 是用来暂时存放工作区中修改的内容 提交历史(commit history) 提交代码的历史记录 # 主要的几个命令 1234567891011 ...
