huseweb
# huse 2021 ctf
# 0x01 web
# 1. web_signin
1234567891011<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_POST['b'];if($a=="huse" && $b == "CTF"){ echo $flag;} else { echo "hello,do you know how to sign in?";}?>
分析源码
题目要求 传 a 和 b 且 a 的值为 huse b 的值为 CTF
a 采用 get 方式传参 b 采用 post 方式传参
# 2. button_login
去除限制
发现提示 you are not login!
用 burpsuite 抓包查看
将 islogin 修改为 1
成功获取 flag
# 3. ...
Web渗透 之 PHP危险函数
# Web 渗透 之 PHP 危险函数
# 后台代码 - PHP 危险函数
PHP 中有一些函数是比较危险的,也是进行 PHP 代码审计的时候需要重点关注的内容。
# 0x01 OS 命令执行函数
这些函数会调用系统命令,类似于 bash 或者 cmd ,PHP 会自动区分平台。
系统命令函数,调用的是服务器命令。
PHP 解释器会自动识别系统平台。
如果参数可控,就相当于 Shell 。
在浏览器端输入命令,在服务器端执行。
通过 Web 方式传参调用系统命令,无法切换工作目录,非持久性连接,对比反弹 Shell。
# system()
system() 能够将字符串作为 OS 命令执行。
自带输出功能
1234567891011<meta charset='gb2312'><?phpif(isset($_GET['cmd'])){ echo "<pre>"; system($_GET['cmd']);}else{ ...
ics-05
# 0x01 前言
涉及知识点 : php 伪协议 文件包含 pre_replace
12345allow_url_fopen = On && allow_url_include = Off 可以触发本地文件包含漏洞allow_url_fopen = On && allow_url_include = On 可以触发远程文件包含漏洞allow_url_fopen = Off && allow_url_include = On 需通过php://input伪协议进行包含
# 0x02 解题过程
F12 代码审计 发现只有 设备维护中心指向 index.php
继续 F12 发现 page=index 出现回显
初步怀疑为文件包含漏洞 测试 page=1 发现回显 1
使用 php 伪协议下载页面源码
?page=php://filter//read=convert.base64-encode/resour ...
xctf-php_include
php-include php文件包含漏洞的几种利用
php弱类型总结
php弱类型的总结
Hexo Front-matter
对Hexo matter格式进行说明
python学习笔记
# 一、print () 函数
# 1. 可以输出数字
12print(520)print(98.5)
# 2. 可以输出字符串
12print('hello world')print("hello world")
# 3. 可以输出含有运算符的表达式
1print(3+1)
# 4. 可以输出到文件
123fp = open('D:/text.txt','a+')print('hello world',file=fp)fp.close
** 注意:**1. 所指定的盘符必须存在;2. 使用 file=fp;3.a + 表示文件不存在就创建,存在的话就在内容上继续追加。
不进行换行输出:
1print('hello','world','Python')
# 二、转义字符
# 1. 转义字符
1234567print('hello \n world') #\ +转义功能的首字母 n--newline的首字母表示 ...
Hexo访问优化
# 一,静态资源加速
# 1. 文件加速
直接引用
这种方式也就是上边的方式,格式为: https://cdn.jsdelivr.net/gh/<用户名>/<仓库名>/<文件及路径>
分支及版本号
分支与版本号加到仓库后变,用 @ 符链接。格式为: https://cdn.jsdelivr.net/gh/<用户名>/<仓库名>@[分支/版本号]/<文件及路径>
分支名
简述
特点
普通分支
即 GitHub 的分支,可以创建多个。默认为 master
按分支引用,如同按分支开发
latest
最后一次提交
代表最后一次的提交,即每上传一个新文件,都可以用这个分支引用到。也就是不加版本号的默认情况。
版本号
即指定版本的内容,需配合版本发布
已发布的版本不会受到仓库内容变化的影响
jsdeliver 缓存
静态资源不可能第一时间更新、如 jsdelivr 上的资源可能会有一天以上的缓存、这时可以 强制刷新(purge)
例如:
1https://cdn.jsdelivr. ...
sitemap
# 一,站点地图(Sitemap)介绍
站点地图是一个网站所有链接的容器。很多网站的连接层次比较深,爬虫很难抓取到,站点地图可以方便爬虫抓取网站页面,通过抓取网站页面,清晰了解网站的架构,网站地图一般存放在根目录下并命名 sitemap,为爬虫指路,增加网站重要内容页面的收录。站点地图就是根据网站的结构、框架、内容,生成的导航网页文件。站点地图对于提高用户体验有好处,它们为网站访问者指明方向,并帮助迷失的访问者找到他们想看的页面。
站点地图为 SEO 带来的好处。
1. 为搜索引擎爬虫提供可以浏览整个网站的链接;
2. 为搜索引擎爬虫提供一些链接,指向动态页面或者采用其他方法比较难以到达的页面;
3. 如果访问者试图访问网站所在域内并不存在的 URL,那么这个访问者就会被转到 “无法找到文件” 的错误页面,而网站地图可以作为该页面的 “准” 内容。
说白了就是让搜索引擎的爬虫,尽可能多的收录你站点上的页面,页面收录的越多,你的网站的流量就会越大。
# 二,安装插件
hexo-generator-sitemap
生成 sitemap 的插件
hexo-generator-baidu-s ...
git详细
# Git 简介
Git 是 Linux 之父 Linus 的第二个伟大的作品,它最早是在 Linux 上开发的,被用来管理 Linux 核心的源代码。后来慢慢地有人将其移植到了 Unix、Windows、Max OS 等操作系统中。
Git 是一个分布式的版本控制系统,与集中式的版本控制系统不同的是,每个人都工作在通过克隆建立的本地版本库中。也就是说每个人都拥有一个完整的版本库,查看提交日志、提交、创建里程碑和分支、合并分支、回退等所有操作都直接在本地完成而不需要网络连接。
对于 Git 仓库来说,每个人都有一个独立完整的仓库,所谓的远程仓库或是服务器仓库其实也是一个仓库,只不过这台主机 24 小时运行,它是一个稳定的仓库,供他人克隆、推送,也从服务器仓库中拉取别人的提交。
Git 是目前世界上最先进的分布式版本控制系统,没有之一,对,没有之一!
# 三个区
工作区 (working diretory) 用于修改文件
缓存区 (stage) 是用来暂时存放工作区中修改的内容
提交历史(commit history) 提交代码的历史记录
# 主要的几个命令
1234567891011 ...
