npfs's blog

摘要： 获取字段数： order by x 取临界值 获取数据库表面： database() 获取数据库版本： version() Information_schema:mysql5.0及以上版本自带数据库，它记录有当前mysql下所有数据库名，表名，列名信息 Information schema.tabl 阅读全文

摘要： ffifdyop 经过md5加密后：276f722736c95d99e921722cf9ed621c 再转换为字符串：'or'6 即 'or'66�]��!r,��b 用途： select from admin where password=''or'6' 就相当于select from admin 阅读全文

摘要： 在攻防世界做到一题有关PHP反序列化的题Web_php_unserialize，有点懵逼，所以去简单学习了一下 serialize() serialize() 函数用于序列化对象或数组，并返回一个字符串 O:4:"test":3:{s:1:"a";s:1:"1";s:2:"bb";i:2;s:3:" 阅读全文

摘要： 在攻防世界做到一道涉及模板注入的题Web_python_template_injection，简单了解了一下模板注入 模板可以理解为是一段固定好格式，并等着你来填充信息的文件，模板注入就是指将一串指令代替变量传入模板中让它执行 先了解了一下装饰器的概念 装饰器: 简单讲就是在一个函数内部定义另外一个 阅读全文

摘要： 来源 黑马程序员教程课件 文件和目录常用命令 目标 查看目录内容 切换目录 创建和删除操作 拷贝和移动文件 查看文件内容 其他 重定向 和 管道 01. 查看目录内容 1.1 终端实用技巧 1 自动补全 在敲出 ／`目录 命令 tab` 键 如果输入的没有歧义，系统会自动补全 如果还存在其他 ／`目 阅读全文

摘要： 可用扫描工具尝试扫描（disearch、御剑等） 目录遍历 Method One 直接手动遍历 Method Two PHPINFO 搜索flag 要注意下ctfhub后面有个空格，要删掉 备份文件下载 网站源码 拿disearch扫一下 可以发现www.zip，访问下载 可以发现里面有三个文件 u 阅读全文

摘要： vim临时文件 ​ 程序员使用vim编辑器编写一个 文件时，会有一个 文件，如果文件正常退出，则该文件被删除，如果异常退出，该文件则会保存下来，该文件可以用来恢复异常退出的index.php，同时多次意外退出并不会覆盖旧的 文件，而是会生成一个新的，例如 文件。 恢复文件 vim r 恢复的文件名 阅读全文

摘要： challenge 1 源码 python脚本 binascii模块用来进行进制和字符串之间的转换 base64模块是用来作base64编码解码 [:: 1]取反，这里 1为步长 challenge 2 源码 sleep() 函数用来推迟调用线程的运行 (int)强转换，可以用科学记数法绕过 cha 阅读全文

摘要： 转载自 https://www.freebuf.com/column/230907.html PHP中有一个鲜为人知的超全局变量$GLOBALS。 $GLOBALS定义：引用全局作用域中可用的全部变量(一个包含了全部变量的组合数组。变量的名字就是数组的键)，与所有其他超全局变量不同，$GLOBALS 阅读全文

摘要： Pass 01 考察点：前端绕过 发现上传.php文件时，alert: ,这表明验证点在前端(js)，而不在服务端. F12找找js源码，整理如下： 直接修改js代码或者上传一个有一句话木马``的符合题目后缀要求的文件，抓包修改请求内容绕过，蚁剑链接 Pass 02 考察点：服务器端MIME绕过 很 阅读全文