Hpdoger's Blog.

Hpdoger's Blog.

如临深渊,如履薄冰

CTF中的Web题目
CTF中的web题目 Bugku矛盾!is_numeric($num): 判断输入不是数字或数字字符串还要让输入的值==1,我们就构造字符串,num=1a,等号判断时,会取字符串第一个值进行比较 变量1preg_match进行正则匹配,\w+匹配一或多个字符数字下划线,后面dump的变量是可变变量,所以可以借机把我们想要的变量打印出来,一开始我构造args=flag,并无卵用。返回NULL,说明不存在flag这个变量,那我们就把所有的变量都打印出来。 这里用到超全局变量GLOBAL,构造args=GLOBAL,打印出来所有变量即可 xss攻击研究了一天的xss,并没有什么实际的进展。这道...
sql简单的注入和常见的waf绕过
写在前面前一阵子为了做Ctf题临时补了一阵子mysql的相关知识,了解了一些简单的注入流程:查字段数->查库->查表->爆字段。但是应用实战或者其他稍微困难一些的Sql注入题这些还远远不够,所以决定重新学习,系统的做一下归类,并记录一下学习的过程 关于环境本地用Phostudy搭建的PHP+MYSQL环境,写了一个简单的php,类似于无脑的ctf注入题,get传参Id值 简单的注入刚才我们写的Php就是一个没有任何过滤的后端,值得注意的是,#的注释功能现在好像被和谐掉了,在Hackbar只能编码为%23才能代替#的作用(我竟然花了好长时间反复查看自己到底有没有过滤qa...
利用Hexo和Github搭建个人博客
写在前面大一萌新一枚,想学点技术写一个自己的博客,记录自己的点滴。能力有限,又总要写点什么,那就写一下这次创建blog的心酸经历 准备工具 首先要有一个Github账号,创建一个Reposity(库),name为username.github.io,其中username必须为你的Github账号名,否则你建立的库只会在Pages下的目录,并不是主页,个人觉得是github官方的限制,总不可能让你无限制的拥有创建主页面域名。 需要安装Git,emmm..如果你不知道什么是Git 需要安装Node.js 需要安装Hexo,hexo是一款基于Node.js的静态博客框架,就是说我们可以通过he...
Hpdoger
万物皆可从零,而你我皆万物