摘要:URL编码 Url编码通常也被称为百分号编码(Url Encoding,also known as percent-encoding),是因为它的编码方式非常简单,使用%百分号加上两位的字符——0123456789ABCDEF——代表一个字节的 十六进制形式。Url编码默认使用的字符集是US-ASC 阅读全文
posted @ 2017-10-28 11:40 S_s_s 阅读(598) 评论(0) 推荐(0) 编辑
摘要:1.javascript输出 JavaScript语句向浏览器发出的命令。语句的作用是告诉浏览器该做什么。 <script> document.write("hello world!"); </script> 插入,输出。 document.getElementById("pid").innerHT 阅读全文
posted @ 2017-10-23 20:40 S_s_s 阅读(126) 评论(0) 推荐(0) 编辑
摘要:guess next session源码: 要求password=session时,输出flag,所以设置session值为0,提交password为0时可以成功 bp抓包出了问题, 右键删除PHPSESSID,空白密码提交,就出来了: FALSE: name!=password,但sha1后nam 阅读全文
posted @ 2017-10-21 10:16 S_s_s 阅读(346) 评论(0) 推荐(0) 编辑
摘要:function sqlReplace($str) { $strResult = $str; if(!get_magic_quotes_gpc()) //如果 gpc 没有开的话 { $strResult = addslashes($strResult); //编码 - 32 - } return 阅读全文
posted @ 2017-10-19 20:28 S_s_s 阅读(75) 评论(0) 推荐(0) 编辑
摘要:1.ereg漏洞:首先第一层检查需要绕过ereg漏洞,百度可以知道存在截断的问题,ereg读到%00的时候,就截止了 2.strlen()限制了长度小于8并且大小必须大于9999999,1e8=100000000 > 9999999 3.strpos()对password进行匹配,必须含有-,最终才 阅读全文
posted @ 2017-10-14 17:36 S_s_s 阅读(1377) 评论(0) 推荐(0) 编辑
摘要:1,过滤了上述关键字 2,数据库影响力为1 3,通过第三个if 确定一下当前用户人数,由于第一个过滤了,所以使用limit 1 offset 1来判断人数 ’ or 1=1 limit 1 offset 0# 返回!(一个人)偏移量从0开始 ’or 1=1 limit 1 offset 1# 返回! 阅读全文
posted @ 2017-10-14 15:17 S_s_s 阅读(530) 评论(0) 推荐(0) 编辑
摘要:打开Chrome浏览器,点击右上角“三”按钮。 点击工具 再点击开发者工具 打开Chrome浏览器,点击右上角“三”按钮。 点击工具 再点击开发者工具 找到Network选项框。以百度经验页面为例,点击任务选框来查看网络请求流 找到Network选项框。以百度经验页面为例,点击任务选框来查看网络请求 阅读全文
posted @ 2017-10-10 20:43 S_s_s 阅读(451) 评论(0) 推荐(0) 编辑
摘要:算法函数如图,关键点在标志处,加密字符串如下图 于是写如下脚本: 得到flag: 阅读全文
posted @ 2017-10-08 17:45 S_s_s 阅读(130) 评论(0) 推荐(0) 编辑
摘要:打开主函数: 进入算法函数: 分析flag的泄露地址,写出exp如下: flag为L1NUX 阅读全文
posted @ 2017-10-08 14:57 S_s_s 阅读(164) 评论(0) 推荐(0) 编辑
摘要:Image 模块提供了一个同名类(Image),也提供了一些工厂函数,包括从文件中载入图片和创建新图片。例如,以下的脚本先载入一幅图片,将它旋转 45 度角,并显示出来: 1 >>>from PIL import Image2 >>>im = Image.open("j.jpg")3 >>>im.r 阅读全文
posted @ 2017-10-08 14:28 S_s_s 阅读(328) 评论(0) 推荐(0) 编辑