05 2019 档案
摘要:非wp,看了wp后作为自己的一些学习的知识点记录,加油
阅读全文
摘要:概述:Web服务器概念较为广泛,我们最常说的Web服务器指的是网站服务器,它是建立在Internet之上并且驻留在某种计算机上的程序。Web服务器可以向Web客户端(如浏览器)提供文档或其他服务,只要是遵循HTTP协议而设计的网络应用程序都可以是Web客户端。 Web服务器和HTTP服务器可以说是同
阅读全文
摘要:基于TCP/IP协议的服务器和客户端程序的一般流程,如下图所示: 1、服务器初始化——LISTEN(1)调用socket函数创建文件描述符。(2)调用bind函数将当前的文件描述符和ip/port绑定在一起。如果这个端口已经被其他进程占用了,就会bind失败。(3)调用listen函数声明当前这个文
阅读全文
摘要:转载自 https://blog.51cto.com/11883699/2160032 作者 paoge2851 众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站
阅读全文
摘要:首先附上之前看到的文章的一些方法 https://www.freebuf.com/articles/web/118352.html CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为C
阅读全文
摘要:进入链接后,啥都没有。只有一句话 毕竟题目使PHP2,我尝试用御剑扫了一下 扫到了index.phps 代码审计一波 第一个绕过是,传入的id值不能等于admin 第二个弱类型判断是否等于admin 中间有个urldecode >>>>>这个可以帮助我们绕过 payload: ?id=%2561dm
阅读全文
摘要:进入题目, emmm,scratch F12,看到提示 about里有git,并且有git仓库,可以githack dump下来,打开index.php 看到assert我就知道了,看来是我没接触到的知识点,虽然知道assert,但是这道题不知道该怎么下手,查看了WP后,发现因为page获取到的参数
阅读全文
摘要:进入题目链接 F12查看源代码或者view-source: url 看到js代码,应该是前端限制把,直接用chrome的插件SciptBlock进了js,然后就可以直接上传php文件了 然后菜刀连接,上层目录有flag.php文件
阅读全文
摘要:很简单的php序列化问题,进入题目链接 源码十分的简单,就是定义了类xctf,并且有一个flag属性赋值为’111‘,还有魔术变量wake_up(),之前国赛遇到的第一题就是反序列化问题,运用的是引用变量,$a=&$b指定通一个空间,$a随着$b的变化而变化.这里温习一下之前的知识点. 这里我估计p
阅读全文
浙公网安备 33010602011771号