tp框架I函数与whereparse审计小记

2017-06-01

经过初步的分析,在tp框架上,做登陆认证的形式: 首先从动态参数获取来看: TP自带了一个I函数,用于获取用户传的动态参数 这一点之前做过tp相关项目的开发,也用过I函数,知道这个函数有一定抵抗攻击的能力,但是没有仔细审计过这...

基于sqlite3的Web流量抓取系统(php)

2017-05-11

也算是失败品了,因为开发一半突然想起来这个不能通用(如果php没开启sqlite扩展就gg了),所以放出来做纪念吧 <?php /*   需要php支持sqlite3   使用方法:   所有文件拖到Web根目录下  ...

ssctf2017|Web

2017-05-07

说是贴近实战,实际是虐Web狗,好想打死出题人啊0。0 注意!排版极差,内容极其混乱(因为不想仔细写了,太多细节了,太多戏了) Web100 看到有http://xxxxx/news.php?url=127.0.0.1/xxx.jpg 测试http://xxxxx/news.php?url=http:/...

0CTF2017|Web

2017-03-21

这次0ctf Web题目很耐做,尤其是两道XSS,让我学到了很多东西,(虽然没做出来),那两道之后会详细分析,现在先放出剩下三道题的做题思路。 Temmo's Tiny Shop 比赛一开始好像出了bug,钱可以无限制的增长,随手买了hint(官方...

NJCTF2017-Web

2017-03-14

NJCTF 2017 WEB Login   超长字符串: admin 中间空格 0 &password=自己的密码 然后用admin和自己的密码登录。  we search the database, and you are admin . welcome, admin. your flag is NJCTF{4R3_Y0u_7H3_Re41_aD...

SQLMAP|阅读手记四{conf.dbmsHandler,conf.dumper}

2017-03-10

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 conf.d...

ZCTF2017打到心态爆炸后的反思

2017-02-26

     这个寒假很松懈,没有多练习,开学的伊始我就产生了不好的预感。首先是我要弄个一键备份的功能需要写一个python脚本,各种卡壳,然后一怒之下写php,结果居然和python混淆了....混淆了.....混淆了.......   ...

SQLMAP|阅读手记三{“三测”、开始注入}

2017-02-22

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 1 自测...

SQLMAP|阅读手记二{参数翻译、系统初始化}

2017-02-08

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 参数翻...