欢迎来到无痕的blog
开始阅读 Github
  我的梦想
做自己,尽最大的努力就拼搏!
训练打卡 训练打卡
训练打卡[TOC] (持续更新中)!,加油,变得更好。每天至少保证一道题!菜鸡想要蜕变! 第一天 10.22 ctfshow web124考点:远程RCE 12345678910111213141516171819202122232425
2022-10-25 CTF
web
s3c招新赛WP s3c招新赛WP
S3c比赛WP[TOC] 前言:第三场比赛,本人比较喜欢记录,但可能因为懒,wp不是那么的详细,不懂的欢迎随时来问我!本次做了web和misc方向! web EsayPHP123456789 <?phperror_reporting(
2022-10-23 CTF
比赛WP
java语法速通 java语法速通
java学习之路 本视频参考22年黑马最新的java教程来参考,记录一下java速通学习之路!(菜鸡实锤),顺便敬仰Y4神!!!我的神! [TOC] 第一天1 常见的CMD命令(windows命令) 切换盘符 例如 E: dir 显示当前
2022-10-21 编程语法
java
Python SSTI学习 Python SSTI学习
Python SSTI[TOC] 太菜了,并没有接触过ssti,这边由于过了python的语法,所以略带yi点点基础学习SSTI注入!但依旧看不懂,所以做做笔记和练习题来加深对此的理解!芜湖,加油! 1 前置基础12345678910111
2022-10-16 CTF
SSTI
SQL预处理 SQL预处理
SQL预处理这边建议你有了SQL的基础,再来读这篇文章。 1 原理即时 SQL一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL),具体如下 词法和语义解析;优化
2022-10-16 CTF
SQL
PHP伪协议总结 PHP伪协议总结
二 PHP伪协议绕过总结原理: allow_url_fopen :on #默认开启 ,表示允许url里的封装协议访问文件; allow_url_include:off #默认关闭,表示不允许包含url里的封装协议包含文件; 1.php:
2022-10-13 CTF
PHP
ctfshow 知识总结 ctfshow 知识总结
信息泄露 url/.git/index.php url/www.zip url/.siv/ url/index.php.swp url/index.php.bak url
2022-10-13 ctfshow
web
10月校赛wp 10月校赛wp
由于本人热衷于web,致力于做一个好的web手,所以一般做题只做web,偶尔做一下misc,这次校赛本人真的菜,就做了一道,下次一定继续努力!故复现一下题目并整理一下wp,记录自己的成长之路并方便以后复习! webbaby开胃菜 我们直接查
2022-10-09 CTF
比赛WP
反序列化问题总结 反序列化问题总结
PHP反序列化 1 序列化:将变量(通常是数组和对象)转换为可保存或传输的字符串2 反序列化:在适当的时候把这个字符串再转化成原来的变量(通常是数组和对象)使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。反序列化本身不
2022-10-04 CTF
PHP
Python语法速通 Python语法速通
python语法 1 标识符: 只允许出现英文,中文(不推荐,可能会报错),数字(不可以开头)和下划线(_)。 注意:大小写敏感(区分),不可使用关键字 转移字符\可以接触引号的效用 例如: “\“黑马程序员\”” 三引
2022-10-04 编程语法
Python
SQL注入 SQL注入
SQL注入总结一: GET/POST传参注入 :一般情况下有回显先判断注入类型:?id=1 and 1=1 看过滤了(, ‘, “,等等。 然后判断列的个数: ?id=1’ order by x
2022-10-04 CTF
SQL
BUCCTF web BUCCTF web
web wp 根据题意,简单的SQL,进入界面,发现是一个简单的登录界面,所以随便输一个用户名:admin,密码用万能的: ‘ or 1=1 ,flag就出来了
2022-10-02 BUUCTF
web