web共9篇
unseping-wp-Drton1博客

unseping-wp

调用链: wakeup() —> waf() —> _destruct() —> ping()考点 : 一道反序列化的RCE,执行系统命令拿到flag **关键点: 绕过waf()的过滤困扰: 看代码 时候下面这一句代码一直看不懂 ,...
Drton1的头像-Drton1博客Drton135天前
09513
easyphp-wp-Drton1博客

easyphp-wp

题目: <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && strlen($a) ...
Drton1的头像-Drton1博客Drton136天前
0708
file_include-wp-Drton1博客

file_include-wp

看名字一个文件包含题目: 那就是文件包含漏洞那些 利用那些伪协议了 先来个基础的payload: /?filename=php://filter/read=convert.base64encode/resource=flag.php 发现被被提示了 说明有字符...
Drton1的头像-Drton1博客Drton136天前
1295
inget-wp以及新知识-Drton1博客

inget-wp以及新知识

新知识:sqlmap:-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选...
Drton1的头像-Drton1博客Drton12个月前
08915
baby_web-wp以及新知识-Drton1博客

baby_web-wp以及新知识

新知识:HTTP Location 标头HTTP Location 标头告诉浏览器加载另一个页面,通常在执行 301 重定向时使用。通常,当使用位置标头时,还会发送 HTTP 状态代码,例如 303 See Other。 题目:打开...
Drton1的头像-Drton1博客Drton12个月前
01048
easyupload-wp以及新知识-Drton1博客

easyupload-wp以及新知识

新知识.user.ini.user.ini : .user.ini是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置使用条件:(1)服务器脚本语言为PHP...
Drton1的头像-Drton1博客Drton12个月前
01148
fileclude-wp以及新知识-Drton1博客

fileclude-wp以及新知识

新知识 /var/www/html/ ----Web服务器的默认根文件夹    非常的骚气,下面会出现做这个题有个疑问,resource到底要不要加这个默认根本文件夹,并做了实验。 PHP有很多内置 URL风格的...
Drton1的头像-Drton1博客Drton12个月前
015116
关于Robots协议-Drton1博客

关于Robots协议

一.什么是robots协议 robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个...
Drton1的头像-Drton1博客Drton12个月前
05889
关于什么是CTF-Drton1博客

关于什么是CTF

CTF的定义 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互...
Drton1的头像-Drton1博客Drton13个月前
03870