事在人为

摘要 SQLmap一：特性​ ​ ​ ​ 二：直连数据库​ 三：设定目标​ ​ 12sqlmap --cookie "csrftoken=8eOKzCbgRE84TPxlPGaQhKZVdcNGFPXTsvB1OGgyyHzuAM1cLAku0dAw5SG1ogH2; security_level=0; PHPSESSID=ehhboecc5qdr1e77lp2ipjsv40" -u "http://192.168.149.136:88/sqli_2.php?movie=1&action=go" -f --banner --dbs --users ​ 四：通过level设定检测深度 ​ 通过–level参数，加大探测深度。（例如：User-Agent注入）​ 123sqlmap --cookie "security_level=0; PHPSESSID=7q9ch1dgdqu6ttvuf22bahqeo4" -u "http://192.168.149.136:88/sql ...

摘要 PHP原生类利用1234567891011 <?phphighlight_file(__FILE__);include('flag.php');$sys = $_GET['sys'];if (preg_match("|flag|", $xsx)) { die("flag is no here!");} else { $xsx = $_GET['xsx']; echo new $sys($xsx);} 1.题目分析发现echo new $sys($$xsx)。说明这是一道原生类利用的题。 php中内置很多原生的类，在CTF中常以​echo new $a($b);​这种形式出现，当看到这种关键字眼时，就要考虑本题是不是需要原生类利用了。 2.解题思路这道题是文件读取类：SplFileObject。 当用文件目录遍历到了敏感文件时，可以用​SplFileObject​类，同样通过echo触发SplFil ...

摘要 PHP伪协议PHP伪协议是一种用于在PHP中访问不同资源和执行不同操作的特殊URL方案。这些伪协议以 php://​ 开头，后跟不同的标识符，用于指示要执行的操作。以下是一些常见的PHP伪协议及其用途： php://input： 这个伪协议用于访问HTTP请求的原始主体数据。它通常用于从POST请求中读取数据。 php://output： 这个伪协议用于访问HTTP响应的输出流。它通常用于向客户端发送数据。 php://stdin： 用于访问标准输入流。 php://stdout： 用于访问标准输出流。 php://stderr： 用于访问标准错误输出流。 php://temp： 用于临时存储数据的内存流。它可以用于在没有创建实际文件的情况下处理临时数据。 php://memory： 用于在内存中创建可读写的数据流。 php://filter： 这个伪协议用于数据过滤和转换。它允许您将不同的过滤器应用于数据流，例如B ...

摘要 PHP等号绕过1、a != b && md5(a) == md5(b)思路一：找出md5值都是两个0e开头的开头的。原理是php里面在做 == 的时候会先把两边的类型转成一样的，因为是0e开头，php会认为它是科学技计数法，而0的多少次方都是0。举例：QNKCDZOs155964671as1091221200a等等…示例： ​ 思路二：数组绕过。原理是md5等函数不能处理数组，导致函数返回Null。而Null是等于Null的，导致了绕过。看下面的示例，是返回了yes的。（题目中就传入 ?a[]=1&b[]=2 ） ​ 2.a != b && md5(a) === md5(b)这里就不存在上面的第一种绕过了，但是依然可以用第二种方法绕过。 ?a[]=123&b[]=456 ‍

摘要 Nosql注入​ ​ ​ ​ ​ ​ ​ ​ ​ ‍ ‍

摘要 JWT1.注册普通用户，登陆成功后抓包获取jwt的值​ eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluMSJ9.Os9bQfexyM1GxoY3Q-JlvRLUx0bA-y6FR4Mv6zV_Cuk 利用工具求出key ​ 然后利用网站https://jwt.io/构造出新的jwt ​ eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.9avq5ApZ-XZul2kbon8z2cB6Y4bNru_0nnIZfJ1mO50 思路一：利用Editthiscookie插件修改jwt的值，刷新即可得到flag 思路二：也可以利用bp自带的浏览器，每次都需要修改jwt的值 ​ ​ ‍

摘要 HTML5新标签及相应的安全分析​ ‍ ​ ​ ​ ​ ​ ​ ‍

摘要 Google语法学号 身份证 site:edu.cn filetype:xls ‍ intext 在​***正文​中搜索指定的关键字* ​​ inurl在URL中搜索指定的关键字​ ​ ​ intitle在标题中搜索指定的关键字​ site搜索包含关键词的站点 ​ ​​ filetype搜索指定文件类型​ ‍ fofa​ SHODAN摄像头 ​ ‍

摘要 docker启动docker systemctl start docker 拉取镜像 docker pull …. 查看镜像 docker images 启动镜像 docker run -dit -p 80:80 mattrayner/lamp 查看容器 docker ps -a 关闭容器 docker stop … 开启容器 docker start … 删除容器 docker rm -f … 删除镜像(需要先删除容器) docker rmi … docker-compose启动靶场 docker-compose up -d docker-compse关闭靶场 docker-compose down

摘要 Curl1.查询公网IP curl ifconfig.co curl -v ifconfig.co (显示过程) ‍ ‍