牛油果

LV1
发表了文章

CTF从入门到提升(十五)自包含

1、Phpinfo()包含文件返回临时文件名,我们是在文件上传环节进行包含,如果不删除临时文件我们可以生成临时文件,

牛油果
PHP安全网络安全
发表了文章

CTF从入门到提升(十四)session phpinfo包含及例题详解

如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。

牛油果
网站PHP访问管理
发表了文章

CTF从入门到提升(十三)文件包含session及例题详解

通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orang...

牛油果
编程算法
发表了文章

CTF从入门到提升(十三)文件包含session及例题详解

通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orang...

牛油果
编程算法
发表了文章

CTF从入门到提升(十二)文件包含 plus篇

如果要实现文件包含漏洞,前提是非可执行文件,例如网站的源码都是可执行文件,拿php来说,大部分情况下都是.php文件,如果包含就没有意义了,因为直接包含相当于把...

牛油果
编程算法PHP
发表了文章

CTF从入门到提升(十一)文件包含

很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开...

牛油果
HTTPPHP网络安全安全
发表了文章

CTF从入门到提升(十)文件上传

白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,...

牛油果
Apache网络安全安全PHP
发表了文章

CTF从入门到提升(九)文件上传以及相关例题分享

首先来看一下最简单的客户端校验,文件上传是文件从本地到传输到远程服务器,中间经过了三个步骤,在你的客户端(自己电脑)本身做一个文件检测,或者文件传到后端服务器之...

牛油果
PHP网站ShellHTTP
发表了文章

CTF从入门到提升(八)desc注入及相关例题分享

desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。

牛油果
网络安全
发表了文章

CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

insert插入到某张表中,后面跟上设置的参数以及值。在insert的时候可以使用哪些注入方法呢?

牛油果
网络安全SQL数据库
发表了文章

CTF从入门到提升(六)order_by注入及例题分享

我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成99+1它一样可以查出,因为它会做计算。order_by 去判断列数的时候,如...

牛油果
正则表达式网络安全编程算法
发表了文章

CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析

语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。我们很多时候就会去接...

牛油果
发表了文章

机器学习与网络安全(二)开发环境创建

​​由于我们的课程是使用了深度学习技术,主要的开发过程会集中在数据处理这个环节上。这种开发任务需要我们多次频繁地执行某些小的语句块,例如训练过程需要不断地调参,...

牛油果
AnacondaTensorFlow开源深度学习Python
发表了文章

机器学习与网络安全(一)

首先就是说要从人工智能来谈起,人工智能它是研究开发用于模拟延伸和扩展人类智能的理论方法技术以及应用系统的一门新的技术科学。人工智能好早以前就有的,局限于当时的技...

牛油果
神经网络AI 人工智能深度学习编程算法网络安全
发表了文章

CTF从入门到提升(四)基于时间盲注例题及解法

第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。

牛油果
网络安全

个人简介

个人成就

  • 获得 75 次赞同
  • 文章被阅读 3.7K 次

扫码关注云+社区

领取腾讯云代金券