2023SHCTF之web的wp
2023-10-03 2.8k 字 10 分钟

2023SHCTF之web的wp

[TOC] 2023 SHCTF web wp[week 1]说明:可能稍微啰嗦了亿点,面向新生,放心慢慢食用, 下面前言可跳过(纯多bb了一下) 前言首先说web的话是应用层,所以会基本看不到底层的东西(包括c语言/c++)。对于ctf的话,web这块的内容,熟悉HTTP协议(知道计算机质之间是如何传递数据的),html.javaScript(前端语言)是必须要会一点,然后入门级的PHP也要会(比java简单多了),然后就是Top10漏洞(其中还会涉及数据库mysql),也要知道一些常用的编码和加解密手段(Unicode、md5、base64),会这些后web也算入门了(看到这,要是我,已经
2023MoeCTF之web的wp
2023-09-12 1.1k 字 4 分钟

2023MoeCTF之web的wp

[2023 MoeCTF] WEB wp环境有问题,我开始还能用自己ip访问,后面突然不行了,这导致不能抓取本地的包,没关系照样做(^-^) http签到题一 第一眼还没看懂,这应该满足他的条件即可拿到flag 1和2,分别get和post传参, 3.修改Cookie为character为admin 4.添加字段X-Forward-For: 127.0.0.1 5.修改User-Agent内容为MoeBrowser Web入门指北签到题二 解密: 666c61673d6257396c5933526d6533637a62454e7662575666564739666257396c51
入门flask框架
2023-08-28 2.3k 字 8 分钟

入门flask框架

入门Flask框架Flask是一个用Python语言编写的轻量级Web应用框架,它采用WSGI工具箱和Jinja2模板引擎,该框架使用简单的核心和扩展,没有默认的数据库和窗体验证工具,被称为“微框架”。 核心 WSGI工具箱采用Werkzeug(路由模块),模板引擎采用jinja2 特点 轻量级,只提供一些核心操作 相关知识框架:Web框架是一种用于开发Web应用的软件架构,它提供了一些通用的功能和组件,使得开发者可以更方便、高效、安全地构建Web应用。 模板引擎(Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标
初探python沙箱逃逸
2023-08-28 10.3k 字 43 分钟

初探python沙箱逃逸

初探python沙箱逃逸为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数和模块,例如 os 沙箱逃逸就是绕过某些函数,特殊字符串,或模块的限制,达到一个漏洞环境 基础知识命令执行函数与模块在 Python 中执行系统命令的方式有: os:system,popen commands:(仅限2.x)getstatusoutput,getoutput subprocess: getstatusoutput,getoutput timeit:timeit.sys、timeit.timeit("__import__('os').sys
sql注入漏洞总结
2023-08-23 23k 字 99 分钟

sql注入漏洞总结

沙上有印,光中有 SQL注入总结基础知识系统函数 system_user()——系统用户名 user()——用户名 current_user()——当前用户名 session_user()——链接数据库的用户名 database()——数据库名 version()——数据库版本 @@datadir——数据库路径 @@basedir——数据库安装路径 @@version_conpile_os——操作系统 字符串连接函数 concat(str1,str2,…)——没有分隔符地连接字符串 concat_ws(separator,str1,str2,…)——含有分隔符地连接字符串 group_co
命令执行漏洞总结
2023-08-05 4.5k 字 17 分钟

命令执行漏洞总结

命令执行漏洞(RCE)相关函数php 常见的调用外部程序的函数 系统命令执行 system(args)–有回显 shell_exec(args)–无回显必须输出 passthru() popen(handle,mode)–无回显 exec(args)–回显最后一行,必须加echo输出 proc_open() `(反单引号) 在php中称之为执行运算符,PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出,使用反引号运算符“`”的效果与函数 shell_exec() 相同。 php代码执行 assert()a pre
JavaScript的原型链污染
2023-07-26 1.1k 字 4 分钟

JavaScript的原型链污染

js原型链污染基础概念辨析原型js中一切皆对象,js的每个对象都有一个属性原型(prototype),原型本身也是一个对象,因此该原型也有一个prototype指向上层原型,直到为null,这样就构成了原型链 简单来说,原型链是javascript中类继承的一种机制,每个对象都有对应的原型,储存了定义的属性和方法,之中包含了prototype,指向上一级的原型。最上层Object原型中的prototype为null 特性 类定义中的属性,会在创建对象时在对象中创建,类定义的方法而是存在于原型之中。当使用没有定义的属性和方法时,就会顺着原型链一直寻找,直到为undefined,用此来实现继承,子
http概述
2023-07-20 3.1k 字 11 分钟

http概述

概述​ Web 使用一种名为 HTTP(超文本传输协议 )的协议作为规范,完成从客户端到服务器端等一系列运作流 程。而协议是指规则的约定。Web 是建立在 HTTP 协议上通 信的。 http协议主要是计算机网络系统上的应 用层。 TCP/IP协议族主要内容: 应用层:FTP(文件传输协议)和DNS(域名系统)和http协议传输层:TCP(传输控制协议)和UDP(用户数据报协议)网络层:处理在网络上流动的数据包 链路层:处理连接网络的硬件部分 IP、TCP和DNS: **IP**IP地址:指明被分配的地址MAC地址:指网卡所属固定的地址运作方式:利用IP指明目标,中转时利用
Hello World
2023-07-19 49 字 1 分钟

Hello World

第一篇博客​ 不知道怎么看别人大佬的文章都是好看的博客,也非常系统,然后就想建个自己的博客。成功搭建博客系统。
backtop