- 博客(12)
- 收藏
- 关注
RSS订阅转载 php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。这个有个应用就是在判断数值是不...
2018-12-26 14:34:18
1011
原创 墨者学院Day2
WebShell文件上传漏洞分析溯源webshell文件上传漏洞分析溯源(1)本题目是基于服务器端扩展名检测黑名单—绕过传1.php文件后,此文件不允许上传,应该是对php扩展名过滤了,我们可以试一下不同版本的php文件上传,将文件后缀名改为1.php3,就可以上传成功了,然后菜刀链接,在html中找到keyWebShell文件上传漏洞分析溯源(2)本题目是基于JS前端验证F12,...
2018-11-20 12:46:20
219
原创 BUGKU题目之速度要快
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。#coding:utf-8import requests #引入模板import base64s =requests.Session() #记录sessionhea...
2018-11-08 15:16:40
425
转载 2017.12.5对内网,外网的理解
1.内网与外网内网。请看看下图:其实很多时候我们的电脑不是直接连到Internet(外网)的。下图可以看到有路由器(第一层),交换机(第二层)然后是自己的电脑。内网就是从路由器一下开始的,而且IP都是以192开头的IP。从图片可以看到电脑是经过交换机,路由器之后才连到外网的。为什么要这样呢?其实外网IP是比较紧张的,现在的电脑的普及使得外网IP根本不够用的。内网的产生就是为了解决这
2017-12-05 20:04:21
435
1
转载 对PHP,ASP,HTML的科普积累
PHPPHP 能做任何事。PHP 主要是用于服务端的脚本程序,因此可以用 PHP 来完成任何其它的 CGI 程序能够完成的工作,例如收集表单数据,生成动态网页,或者发送/接收Cookies。但 PHP 的功能远不局限于此。PHP 脚本主要用于以下三个领域: 服务端脚本。这是 PHP 最传统,也是最主要的目标领域。开展这项工作需要具备以下三点:PHP 解析器(CGI 或者
2017-11-15 22:27:41
880
转载 MY SQL初入(后续随时间增加)
MYSQL是一种DBMS,即它是一种数据库软件。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型网站的开发都选择 MySQL 作为网站数据库。MYSQL容易安装使用,简单,很多大公司都会使用。服务器部分:是负责所有数据访问和处理的
2017-11-13 21:12:43
467
转载 萌新各种安全知识科普,API,OD,脱壳,加壳,基础科普
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。API函数包含在Windows系统目录下的动态连接库文件中。Windows API是一套用来控制Windows的各个部件的外观和行为的预先定义的Windows函数。用户
2017-11-13 15:09:58
797
转载 黑客基础知识<百度文库>
.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制
2017-10-20 21:39:35
722
原创 2017.10.14C++ 基础小练习
FOR初级循环(百度所得)for(i=1;ifor(i=1;i是相等的.for(A;B;C) A,B,C都表示一个表达式执行顺序如下进入for循环后 执行A ,A一般是个初始化语句,当然也可以没有,或者提前到for循环的上一句.然后 执行 B ,B一般是判断语句,即 A中初始化后的变量 是否满足 条件 B,满足就执行 for中的代码 ,否则 退出循环然后 执行 C
2017-10-14 12:34:42
275
原创 2017.10.13
今天起呢,要开始改变下生活节奏,游戏该删的删吧。突然忘记了代码这件事,要好好学习了,总觉得知识不够,说实话,我也想成为一个大佬。!-!昨天上的C++专业课,感觉指针变量挺难的,最近要开始搞事情了。F=9.0/5*C,运行结果都是带小数点的。如果F=9/5*C因为是整型间的运算,所以不会有小数。因此,其中有类型转换:在表达式运算中,低精
2017-10-13 18:40:15
205
原创 第一个C++作业
基础的精度控制的知识cout.precision(3); //调用cout的precision()函数设置或返回当前要被显示的浮点变量的位数(即浮点数的数字个数) cout 平均数的一个运算:#includeusing namespace std;int main(){ double a,b,c; cout cin>>a;
2017-10-10 17:46:42
282
原创 C++第一次培训
1.c/c++c++是c超集2.#include//包含输入输出流using namespace std;//用标准命名空间int main() {cout }3.基本数据类型int 整数型 float 浮点 double 双精度型char 字符型 1字节bool 布尔类型 1字节unsigned int 无符号整形long in
2017-10-09 23:27:25
230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人