- 2025-02-06CTFShow-Web153:
CTFShow-Web153:.user.ini文件上传漏洞
- 2025-02-06CTFShow-Web155-159:不同的过滤方式
CTFShow-Web155-159:不同的过滤方式与绕过技巧这些题目主要针对文件上传内容的过滤规则,通过对关键字符(如php、[]、;、括号等)进行拦截来阻止恶意代码的执行。然而,这些过滤规则存在漏洞,可以通过替换、通配符和其他技术实现绕过。
- 2025-02-06CTFShow-Web151:文件上传漏洞
CTFShow-Web151:文件上传漏洞
- 2025-02-05PHP 和 Tesseract OCR 实现验证码识别
验证码识别是一个常见的技术应用,可以用于自动化登录、爬虫等场景。本文将介绍如何通过PHP和TesseractOCR实现验证码的自动识别。Tesseract是一个强大的开源OCR工具,支持多种语言的文本识别。环境准备安装TesseractOCR在开始之前,需要确保系统已经安装TesseractOCR:
- 2025-02-05数据结构:树和二叉树概念_堆篇
图均为博主手绘,代码基于vs2022实现系列文章目录数据结构:时间复杂度数据结构初探:顺序表数据结构初探:链表之单链表篇数据结构初探:链表之双向链表篇链表特别篇:链表经典算法问题数据结构:栈篇数据结构:队列篇栈和队列特别篇:栈和队列的经典算法问题文章
- 2025-02-05PHP 简介
PHP是服务器端脚本语言。您应当具备的基础知识在继续学习之前,您需要对以下知识有基本的了解:HTMLCSS如果您希望首先学习这些项目,请在我们的 首页 访问这些教程。PHP是什么?PHP(全称:PHP:HypertextPreprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。PHP脚本在
- 2025-02-05[极客大挑战 2019]BuyFlag
打开靶机,进入pay.php查看源代码,注释的片段要求我们以cuit身份进入,并且以post方式传入password和money其要求密码为404,但是不可以直接是404,于是我们将密码转化为字符串,如404a,然后用hackerbar以post传入password=404a和money=100000000,并抓包抓包后将user=0改为user=1发现别
- 2025-02-052025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
- 2025-02-0599,[7] buuctf web [羊城杯2020]easyphp
进入靶场 <?php//使用scandir函数扫描当前目录(即脚本所在目录)下的所有文件和文件夹//该函数会返回一个包含目录下所有文件和文件夹名称的数组$files=scandir('./');//遍历扫描得到的文件和文件夹名称数组foreach($filesas$file){
- 2025-02-04网络安全学习路线图(2025版详解)
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系
- 2025-02-04万字总结PHP与JavaScript、PHP与PHP 实现开箱即用的AES、RSA和较为安全的自定义加解密算法
实操(下方有理论)没有绝对安全的系统对于前后端通信安全的声明:对于前端,网页代码是暴漏给用户的,用户可以任意摆布,可以反编译混淆过的代码,也可以调试、研究代码去攻破,因此不能保证百分百的安全,能做的仅仅是让攻击者增加攻击成本。明文硬编码漏洞:如果是硬编码,把key,secret等明文暴漏
- 2025-02-02PHP中如何高效地处理大规模数据的排序?
在大规模数据处理的场景中,排序操作是常见且关键的一步。PHP提供了一些内置函数和策略来高效处理和排序大规模数据。本文将介绍几种常见的高效排序方法,并给出相应的示例代码和优化建议。一、PHP内置排序函数PHP提供了多种内置排序函数,如 sort(), rsort(), asort(), arsort(),
- 2025-02-0289,[5]攻防世界 web Web_php_include
进入靶场<?php//显示当前PHP文件的源代码,方便调试或展示代码内容show_source(__FILE__);//从URL的查询字符串中获取名为'hello'的参数值,并将其输出到页面上//例如,当访问的URL为"example.php?hello=world"时,会输出"world"echo$_GET['hello'];//从UR
- 2025-02-028.攻防世界Web_php_wrong_nginx_config
进入题目页面如下尝试弱口令密码登录一直显示网站建设中,尝试无果,查看源码也没有什么特别漏洞存在用Kali中的dirsearch扫描根目录试试命令:dirsearch-uhttp://61.147.171.105:53736/-e*登录文件便是刚才登录的界面打开robots.txt文件有两个文件分别查看hint.php
- 2025-02-01攻防世界_Web(easyphp)(php代码审计/json格式/php弱类型匹配)
打开靶场,发现代码中有flag,分析代码。php代码审计内置函数isset(): 检测变量是否已设置并且非 NULL(空)。 intval() 用于将变量转换为整数类型的函数。 intval($var,$base=10) , $var 是要转换的变量, $base 是转换时使用的进制数,默认值为10。md5()用于计算字
- 2025-02-01deepseek本地部署+web图形化页面配置+对比其他ai模型
公众号:泷羽Sec-尘宇安全前言最近deepseek非常火,训练成本低,其预训练费用仅为OpenAIGPT-4o模型的不到十分之一,但是效果堪比OpenAI,使用深度思考,回答的问题很不错,啥都敢说可惜惨遭ddos,导致官网注册用户都注册不了了,无法正常提供服务,不过我们可以进行本地部署,离线就可以使
- 2025-02-01【图片马的踩坑】PHP报错Unexpected character in input的解决
问题环境:phpstudy搭建的Apache2.4.39+PHP7.3.4,配置文件均为默认在upload-labs练习中,传了一个图片马,但是蚁剑死活连不上,PHP还报错说Warning:Unexpectedcharacterininput:''(ASCII=28)state=0inC:\Users\Hel1um17\Codes\localhost\index.phponline144Parseerror:
- 2025-02-01玄机靶场--第一章 应急响应-webshell查杀
文章目录第一章应急响应-webshell查杀1.黑客webshell里面的flagflag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag{md5}3.黑客隐藏shell的完整路径的md5flag{md5}注:/xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径md5flag{md5}
- 2025-01-31自动解压php的zip 压缩包,并自动读取php模板文件,开启 CGI 和 ext 扩展目录
前言全局说明一、说明1.1环境:Windows11家庭版23H222631.37371.2功能:自动解压php的zip压缩包,并自动读取php模板文件,开启CGI和ext扩展目录要解压的php压缩包名,可以输入,也可以拖动zip到bat脚本上,自动获取文件名和路径1.3使用环境:需要安装winrar或7zip
- 2025-01-31php介绍
前言全局说明一、说明1.1环境:Windows11家庭版23H222631.3737Python3.8.10(tags/v3.8.10:3d8993a,May32021,11:48:03)[MSCv.192864bit(AMD64)]onwin32Windows7旗舰版VisualStudio2013Ubuntu18.04.6LTS(Linuxqt-vm5.4.0-150-generic#167~18
- 2025-01-31【汇总】php下载地址
前言全局说明一、说明1.1环境:二、2.1文件名:2.2三、3.1文件名:3.2四、4.1文件名:4.2免责声明:本号所涉及内容仅供安全研究与教学使用,如出现其他风险,后果自负。参考、来源:
- 2025-01-31php中配置variables_order详解
variables_order 是PHP配置文件 php.ini 中的一项配置指令,决定了PHP在处理请求时,哪些类型的变量将被注册到全局变量空间(如 $GLOBALS)中,以及这些变量的顺序。理解和正确配置 variables_order 对于开发和维护安全、高效的PHP应用程序至关重要。一、variables_order 的
- 2025-01-31php中配置variables_order详解
variables_order 是PHP配置文件 php.ini 中的一项配置指令,决定了PHP在处理请求时,哪些类型的变量将被注册到全局变量空间(如 $GLOBALS)中,以及这些变量的顺序。理解和正确配置 variables_order 对于开发和维护安全、高效的PHP应用程序至关重要。一、variables_order 的
- 2025-01-31[SWPUCTF 2021 新生赛]easyupload3.0 Writeup
题目来源:NSSCTF题目方向:Web题目类型:文件上传2.0的做法和1.0相同,不过用.phtml绕过就行1.这里去了解了一下.htaccess文件:htaccess文件是Apache服务中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面,改变文件扩展
- 2025-01-31PHP中配置 variables_order详解
variables_order 是PHP配置文件 php.ini 中的一项配置指令,决定了PHP在处理请求时,哪些类型的变量将被注册到全局变量空间(如 $GLOBALS)中,以及这些变量的顺序。理解和正确配置 variables_order 对于开发和维护安全、高效的PHP应用程序至关重要。一、variables_order 的