Lzwhehe

摘要： web1 查看源码 web2 利用view-source协议查看源代码，拿到flag。 ctrl + u web3 使用burpsuit, 看看查看下response包就行 web4 常见信息泄露：robots.txt(机器人)，即访问url/robots.txt Robots协议：简单来说，标记哪 阅读全文

摘要： 首先拿到题目，使用 ' 进行尝试，发现输出了错误信息，直接使用报错注入的方式尝试 在尝试的过程中发现过滤了=，这里我们可以使用like进行替换，然后就是正常的报错注入流程了 爆名 admin'or(extractvalue(1,concat(0x7e,(select(table_name)from( 阅读全文

摘要： 1.是需要你的身份为合法身份，直接查看cookie，果然发现可疑字段，user的value是0，直接修改为1，发现登录成功 2.需要用户输入正确的password,查看页面源码,发现hint字段，是需要我们通过弱类型的特点，使用字母绕过is_num，使用password=404a既可绕过 3.提示需 阅读全文

摘要： [SUCTF 2019]CheckIn 1.首先尝试使用一句话木马 illegal suffix! 2.尝试使用改后缀名的方式进行上传，发现存在<?检测 ### .htaccess > > httpd-conf 是 Apache 的系统配置文件，一个全局的配置文件，对整个 web 服务起作用；而.h 阅读全文

摘要： [ZJCTF 2019]NiZhuanSiWei php代码审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&( ($text,'r') "we 阅读全文

摘要： 56.合并区间 补充：1.python sort(key=)key = func() key可以指定相关的函数作为排序依据2.lambda 匿名函数,可以不用写函数名的函数用法：lambda x:x[0]先将数组通过第一位进行排序，而后比较结果数组中的第二位和for循环数组中的第一位的大小，大就合并 阅读全文

摘要： dirsearch是一个基于python的命令行工具，旨在暴力扫描页面结构，包括网页中的目录和文件。 dirsearch拥有以下特点： 多线程、可保持连接、支持多种后缀（-e|–extensions asp,php）、生成报告（纯文本，JSON）、启发式检测无效的网页、递归的暴力扫描、支持HTTP代 阅读全文

摘要： 0x1 .git源码泄露 当在一个空目录执行 git init 时，Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。 如果想备份或复制一个版本库，只需把这个目录拷贝至另一处就可以了 比如某个网站存在.git文件泄露，可以： http://www.baidu.com 阅读全文

摘要： wireShack的基础使用 1、抓包过滤器语法和实例 抓包过滤器类型Type（host、net、port）、方向Dir（src、dst）、协议Proto（ether、ip、tcp、udp、http、icmp、ftp等）、逻辑运算符（&& 与、|| 或、！非） （1）协议过滤 比较简单，直接在抓包过 阅读全文

摘要： 文件上传漏洞实战总结文件包含漏洞涉及到的php过滤函数：trim()str_ireplace() 去除首尾字符串 strtolower() 转换小写deldot() 删除文件名末尾的点strrchr() 查找指定字符在字符串中的最后一次出现 使用的靶场upload 实验一：实验关键点fread($f 阅读全文