哦对了,这篇文章还没写完,更新中... emmm又是好久没更新了...之后就在这里做个记录吧,有些新的思路可以做些分享 web174 看了一下,应该是有数字或者username=flag就不输出,主要是这个数字的限制有点烦,flag里面肯定是有数字的... 网上的wp很多用的布尔盲注,不过我当时还是想直接注出来,还是有办法的。 参考前面几道题,可以使用to_base64函数,对于一个字符而言,不管是数字还是字母,base64都是没有数字的。 所以,考虑一个一个注出来,利用substring函数依次截取单个字符,然…
最近遇到一道题,需要geoip扩展才能运行。 其实像这种php扩展安装源码编译基本都可以,不过这次我想用pecl命令简单点,但是配了好久... 首先,利用命令 apt-get install php-pear php5-dev 安装pecl命令和phpize(当然我phpize已经安装好了就安装php5-dev) 然后,需要先安装有关的C语言lib包,因为我是Debian系统,所以使用命令 apt install libgeoip-dev 然后,使用pecl安装,但是发现用pecl install geoip…
多个php版本分别对应多个php执行文件,首先应该找到这些执行文件。可以使用find命令: find -name php 比如找到路径/www/server/php/73/bin/php(注意这是php执行文件的目录!),这是php7.3的执行文件 其实可以直接用路径执行,比如 /www/server/php/73/bin/php -v 会返回php7.3的信息,但是每次都要打路径有点麻烦 我们进入命令行的配置文件,如果你用的bash就用.bashrc,我用的zsh,所以执行以下命令 vim ./zshrc …
一.写在前面 宝塔面板是个十分强悍的服务器管理工具,不过在多站点上实在不太友好...直接设置域名为IP+端口会报网站名已存在... 折腾了几个小时,终于是折腾出来了,做一个分享吧 二.配置 方法一:利用宝塔面板的网站管理 1.添加站点,随便写一个域名(可以不是你自己的),提交 2.打开这个站点的设置,在“域名管理”中添加你服务器的IP以及端口 3.点提交,再更改你的网站运行目录 不知道为什么,直接在设置的网站目录下面没法改运行目录,很奇怪... 可以通过改配置文件来更改运行目录 选中的就是Docu…
emmm终于开始正经地写第一篇wp了!撒花撒花~这场比赛也算是我第一个没爆零的比赛,自己独立做出来了一道(半?),拿到flag也是相当开心~(当然还是比较菜,大佬轻喷)比完赛之后自己又去把差一点做出来的那道题好好整理了一下,梳理了两道题的思路,又有一些新的想法,写个wp跟大家分享分享~ 下面进入正题。 首先需要了解序列化和反序列化的原理以及数组、对象的序列化格式,还有相关的魔术方法,具体可以看这一篇文章:[CTF]PHP反序列化总结_Y4tacker的博客-CSDN博客 一.wowooo 一进…
说点题外话: 打CTF需要云端服务器复现题目,所以开始折腾云端服务器...折腾来折腾去搞了一天多,不过没办法,谁叫我是第一次整这个呢。时间长点也正常。之后应该会出我的第一篇CTF writeup了~ 好,进入正题。 一.购买腾讯云服务器 这一步不是本文的讨论范围,不过还是给大家分享几个tips~ 1.注册腾讯云账号时,可能会出现各种注册方式都失败的情况(确实很神奇,但我当时就是这样),这时候直接登录,不要注册,选择用qq账号/微信这些方式登录,即使没注册也会自动帮你注册成功登陆的。 2.腾讯云的学生机很香,实…
先说几句题外话,因为是刚刚开始发文章,看了一下前面发的几篇,感觉挺散的,其实我是搞CTF的web菜鸡,然而一篇writeup都还没写...之后有时间写点writeup算了2333然后这篇文章呢本质上是我从windows向linux迁移的血泪之路...的一小部分...实在没用过实在不习惯...但是作为CTFer,kali也算是必修课了。所谓: 就是这个道理。 另外,在kali联网方面也遇到了点问题,也是关于证书不信任的,有空写一篇... Anyway,进入正题。 1.安装chrome浏览器 本人比…
*运算符适用于元组或者列表型变量,**运算符适用于字典型变量。本文主要解释在进行函数传参的时候这两者的应用方式及原理。 *运算符: (1)当作为函数的形参的时候 list=('Hello','World') def fun(*args): for i in args: print(i) fun(list) 结果: 哎奇怪了,怎么会出现这样的结果呢? 首先明确,函数参数里的*并不代表着传入的参数一定是列表,而是代表着这里可以接受任意多个无名参数。可以参考这篇文章:Python3 * 和 ** 运算符_极客点儿…