腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
奝-大周
专栏作者
举报
51
文章
41292
阅读量
15
订阅数
订阅专栏
申请加入专栏
全部文章(51)
php(25)
网络安全(16)
编程算法(12)
http(9)
安全(8)
python(3)
html(3)
git(3)
网站(3)
c 语言(2)
xml(2)
sql(2)
ide(2)
linux(2)
命令行工具(2)
存储(2)
https(2)
cat(2)
c++(1)
bash(1)
node.js(1)
数据库(1)
云数据库 SQL Server(1)
github(1)
tomcat(1)
bash 指令(1)
容器镜像服务(1)
thinkphp(1)
访问管理(1)
腾讯云测试服务(1)
渲染(1)
容器(1)
游戏(1)
开源(1)
shell(1)
正则表达式(1)
tcp/ip(1)
hexo(1)
unicode(1)
action(1)
eval(1)
key(1)
layout(1)
ls(1)
ping(1)
post(1)
self(1)
sign(1)
tar(1)
txt(1)
测试(1)
二进制(1)
计算机(1)
连接(1)
漏洞(1)
模板引擎(1)
搜索文章
搜索
搜索
关闭
ctfshow-web入门PHP特性
php
http
编程算法
get方式传入num参数,然后通过preg_match判断是否存在数字,如果存在,就die,不存在的话然后intval函数判断整数,通过数组绕过preg_match,因为preg_match无法处理数组,所以payload:
奝
2021-01-29
1.4K
0
ctfshow-web入门信息搜集
php
git
ide
打开后发现无法右键查看源代码,f12也不管用,在url前加上view-source: 查看源代码
奝
2020-11-23
1.1K
0
ctfshow-web入门命令执行
linux
编程算法
https
网络安全
php
web29 <?php /* \# -*- coding: utf-8 -*- \# @Author: h1xa \# @Date: 2020-09-04 00:12:34 \# @La
奝
2020-11-23
1.3K
0
ctfshow-web入门爆破
php
中年的出生年月日居然不给要自己爆破,这里可以通过检验身份证号码是否合理,筛选符合条件的身份证,可惜我的代码写的太烂,写出来的我自己都不敢看,这里就不贴了,放一个不用检验身份证号码合理性的代码吧(希望服务器没事……)
奝
2020-11-23
1.3K
0
代码审计day8
网络安全
http
网站
CSRF ( Cross-site request forgery )跨站请求伪造,也有人写出XSRF。黑客伪造用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造
奝
2020-10-23
232
0
极客大挑战2019-Knife
eval
post
测试
连接
题目地址:buuctf 打开题目 上边有提示我家菜刀丢了,你能帮我找一下么 并且有eval($_POST["Syc"]);说明连接密码是Syc 既然提示菜刀,那么我们用菜刀连接 这里我用蚁剑,测试连接
奝
2020-08-19
1.2K
0
利用cloudflareWorkers制作Google镜像站
http
cloudflare官网: https://www.cloudflare.com/
奝
2020-08-19
2.2K
0
GXYCTF2019-PingPingPing
php
网络安全
安全
tcp/ip
题目地址:buuctf 打开题目 只有一个/?ip= 尝试传?ip=127.0.0.1,得到回显 利用管道符漏洞,传?ip=127.0.0.1||ls 看到flag.php 传?ip=127.0.0.
奝
2020-08-19
563
0
ACTF2020新生赛-BackupFile
编程算法
php
要求我们传入key值,key值只能是数字,并且key值等于123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3才能得到flag
奝
2020-08-19
612
0
RoarCTF2019-EasyJava
tomcat
网站
xml
题目地址:buuctf 这道题做起来又是没有一点思路,除了登录和help两个功能也没找到其他的,也没有隐藏的hint之类的,看报错显示的是Apache Tomcat/8.5.24,我搜下了有一个CVE
奝
2020-08-19
918
0
Python安装双版本
python
安装Python2和Python3的时候都勾选add to path(配置环境变量)
奝
2020-08-19
1.1K
0
php学习day4
二进制
计算机
计算机码 计算机码:计算机在实际存储数据的时候,采用的编码规则(二进制规则) 计算机码:原码、反码和补码,数值本身最左边一位是符号位,正数为0,负数为1 原码:数据本身从十进制转换成二进制得到的结果 正数:左边符号位为0 (正数的原码、反码和补码就是原码本身) 负数:左边符号位为1 反码:针对负数,符号位不变,其他位取反(01转换) 补码:针对负数,反码+1 系统中存在两个0:+0和-0 +0:00000000 -0:10000000 原码 取反:11111111
奝
2020-08-19
368
0
代码审计day5
安全
网络安全
正则表达式
编程算法
php
代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞
奝
2020-08-19
522
0
代码审计day2
编程算法
http
输出变量的数据值,特别是数组和对象数据,一半在查看接口的返回值或者不确定的变量可以使用这两个api,debug_zval_dump输出结果和var_dump类似,位移增加的值是refcount,记录一个变量被引用了多少次
奝
2020-08-19
278
0
代码审计day3
网络安全
post注入、cookie注入、宽字节注入、二次注入、盲注、base64注入、探索注入
奝
2020-08-19
296
0
ctfshow游戏题
游戏
下载下来是nes文件,然后我们需要下载模拟器工具才能打开。我这里下载的是VirtuaNES
奝
2020-08-19
1.2K
0
代码审计day6
编程算法
c 语言
shell
命令行工具
网络安全
命令注入是一种攻击,目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据(表单、cookie、HTTP头等)传递给系统shell时,命令注入攻击是可能的。在这种攻击中,攻击者提供的操作系统命令通常以易受攻击的应用程序的特权执行。命令注入攻击可能很大程度上是由于输入验证不足。
奝
2020-08-19
383
0
BJDCTF2nd-fakegoogle
模板引擎
推荐文章https://bbs.ichunqiu.com/thread-47685-1-1.html
奝
2020-08-19
572
0
BJDCTF2nd-EasyMd5
编程算法
http
在HTTP头里发现Hint: select * from ‘admin’ where password=md5($pass,true)
奝
2020-08-19
607
0
De1CTF2019-SSRFME
action
key
self
sign
txt
我们需要满足的条件就是getSign(self.action, self.param) == self.sign
奝
2020-08-19
599
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档