NTrack
开始阅读 Github
  我的梦想
吾人在世,不可厌“今”而徒回思“过去”,梦想“将来”,以耗误“现在”的努力。又不可以“今”境自足,毫不拿出“现在”的努力,谋“将来”的发展。宜善用“今”,以努力为“将来”之创造。———— 李大钊
密码学 密码学
密码学术语 (1)消息(Message):消息是指用语言、文字、数字、符号、图像、声音或其组合等方式记载或传递的有意义的内容。在密码学里,消息也称为信息 。 (2)明文(Plaintext):未经过任何伪装或隐藏技术处理的消息称为明文。 (
2023-10-11 密码学
积累一些理解 积累一些理解
PHP闭合无法使用”;” 在PHP中,最后一个语句可用不用;来结尾的,所以有时候可用直接使用?>进行闭合 如下面代码可用执行: <?php echo 1 ?> <?php echo 1;echo 2?> PHP中的代码
2023-06-09 理解集
理解
工具利用 工具利用
Sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入 kali使用:sqlmap -u “url” (–data=” xxx”) 参数 常用参数 --dbs 目标服务器
2023-06-04 工具集
CTF
Buff的Web Buff的Web
[ACTF2020 新生赛]Include1考点:文件包含 查看了源码和数据包,发现没有想要的信息,又爆破的一波目录,并没有有用目录,几乎都指向index.php,突然灵光一闪,想着会不会是无法显示的信息,然后用PHP伪协议进行base6
2023-06-04 题目集
Buff
web基础 web基础
web3考点:文件包含漏洞 php://input 是个可以访问请求的原始数据的只读流(常见于文件包含和结合file_get_contents) php://input协议无法在content-
2023-06-03 题目集
ctf_show
源码泄露 源码泄露
常见类型: .git源码泄露 .svn源码泄露 .hg 源码泄露 .git源码泄露Git源码泄露是指将敏感或保密的代码、文件或数据意外地或非授权地公开到公共的Git存储库中。初始化目录git init会生成.git文件,如果因此发布到服
2023-06-01 基础认识
CTF
文件泄露 文件泄露
原理: 服务器管理员错误地将网站或者网页的备份文件放置到服务器web目录下。 编辑器在使用过程中自动保存的备份文件或者临时文件因为各种原因没有被删除而保存在web目录下 PHP文件泄露phps即为 PHP Source(.phps后
2023-06-01 基础认识
CTF
了解robots协议 了解robots协议
robots协议 robots.txt是用于通知爬虫的,内容包含了不希望被爬的信息 如: 1.不要访问某个文件、文件夹 2.禁止某些爬虫的访问 3.限制爬虫访问网站的频率 如何查看robots.txt 网址/robots.txt
2023-05-30 基础认识
Web
web入门 web入门
信息收集web1-3 web1: 1.直接查看源码即可 web2: 1.可以使用Ctrl+U查看源码 2.火狐浏览器的网址栏输入about:config,再输入javascript关闭它即可 web3: 1.发现源码没有信息,查
2023-05-30 题目集
ctf_show
了解Referer 了解Referer
RefererHeaders中的referer 显示意义:表示你是从哪个网页来到这个网页的,如果直接通过网址进行请求则没有referer 盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段(可以理解成爬虫)去获取其他网站的资
2023-05-28 基础认识
Web
了解Cookie 了解Cookie
CookieCookie是什么 Cookie是一段不超过4KB的小型文本数据 Cookie的作用保存用户状态信息,当用户访问服务器的时候,服务器如果需要记录该用户就会颁发记录相关信息的Cookie给用户的浏览器,然后被浏览器保存。当再
2023-05-28 基础认识
Web
PHP比较类型 PHP比较类型
考点:1.PHP比较类型 弱类型(==) 会先把字符串类型转化成相同,再进行比较。该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0 例子: <?php var_dump("1
2023-05-28 基础认识
PHP
1 / 2