upstream秦玉

摘要： 要是没接触过的师傅们，可以先看看这个 web 254 这个题没有考什么，get方式传入payload即可，这里xxxxxx，就是6gex而已 payload： ?username=xxxxxx&password=xxxxxx web 255 highlight_file(__FILE__); inc 阅读全文

摘要： 1. 什么是序列化和反序列化 ​ 序列化是将对象状态转换为可保持或可传输的格式的过程。与序列化相对的是反序列化，它将流转换为对象。这两个过程结合起来，可以轻松地存储和传输数据。 2. 序列化和反序列化的格式： 类型:d ->d代表一个整型数字 O:d -> 对象 ->d代表该对象类型的长度,例如上述 阅读全文

摘要： sql注入 这是算是学习+做题+记录的一个笔记吧，而且基本都是看着Y4师傅的博客做的 由于是做过sqli靶场，所以这个就记录快点了。如果靶场没遇到的，也会做笔记。 union 联合注入 web171 首先尝试1'--+，发现有返回值；说明直接闭合正确； 接着找用来输出的列：1' order by 3 阅读全文

摘要： PHP特性 这里以半做题，半学习为主，所以就显得比较啰嗦 阿巴阿巴，但是实际上，写得比较水，等过一段时间再总结一下 比较深刻的印象是：下一个手册，多看手册 从web135还是几开始，就是看的这个师傅的博客了 web 89 if(isset($_GET['num'])){ $num = $_GET[' 阅读全文

摘要： 文件包含 额，这是一个做题带学习的一个笔记 算是半做题，半学习的笔记吧，所以能写的方法和注解都会写。难免先得啰嗦 由于截图都是白色背景，所以使用夜间模式(右上角哦~)观看比较易于区分图片与浏览器背景 web 78 if(isset($_GET['file'])){ $file = $_GET['fi 阅读全文

摘要： 命令执行 刚刚开始学习命令执行，萌新一个 因为是学习嘛，所以东西写的杂乱了 web 29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } } 阅读全文

摘要： HTTP协议 请求方式 看了一下嘤语提示，原来是要使用CTFHUB请求方式 burp抓包，修改一下就好 302 跳转 brup抓包，发送到repeater中，send一下就出来了 cookie 提示需要admin才行 将cookie中admin的值改为1，刷新即可 基础认证 先把题目附件下载下来，是 阅读全文

摘要： [SUCTF2019]EasySQL 这个连闭合都测试不出来，就有点无从下手了。 额，随手输了一个1;show tables;出来了表名。一通操作之后，点开了别人的wp,学习了一波。 然后知道了题目中的查询语句是怎么样的了, sql="select".post['query']."||flag fo 阅读全文

摘要： 强网杯2019随便注 它说随便注，它可不是随便注入的哈 首先测试闭合环境，因为有回显，所以很快即知道了是一个单引号闭合 接下来常规操作，得到列数大概为2 1';select 2; 返回了过滤信息 于是使用show来查看库，表，列 显然，这里已经将select过滤掉，只有对这个过滤进行一个绕过才能够得 阅读全文

摘要： 使用NAT网络模式搭建内网，修改IP地址 首先说明一下虚拟机的三种联网方式： 桥接模式： 简单来说就是使这台虚拟机成为一台在互联网中的有独立IP的一台新设备和Mac地址（不够都是虚拟的） NAT模式： 虚拟机会单独创建一个专用网络，使宿主机和虚拟机之间可以相互通信，同时，同一个NAT网络下的主机也可 阅读全文