Sch0lar's Blog

一日三省,且温故知新


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

无字母数字webshell

发表于 2019-12-24 | 分类于 CTF
最近ctf经常遇到类似姿势的题目,最开始还是比较蒙的 今天来进行一个总结 文章参考p牛的博客 一些不包含数字和字母的webshell 无字母数字 如何构造一句话木马。 这里用到三种方法 异或构造这种方法用到特殊符号的异或最终得到数字或者字母 如上图 12echo "~"^"$"echo "^"^" ...
阅读全文 »

备考1+x前端证书

发表于 2019-12-11 | 分类于 前端
BootstrapBootstrap3和Bootstrap4 栅格系统的区别.container固定宽度 .container-fluid 100%宽度 Bootstrap3 1234.col-xs(<768px) 超小屏幕.col-sm(>=768px) 小屏幕.col-md(> ...
阅读全文 »

jQuery学习笔记

发表于 2019-11-10 | 分类于 JS
最近在学习jQuery 不难 只是有些东西容易忘 特此记录之 选择器按ID查找12// 查找<div id="abc">:var div = $('#abc'); 按标签查找12var ps = $('p'); // 返回所有<p>节点ps.length; // 数一数页面有 ...
阅读全文 »

PHP安全

发表于 2019-11-04 | 分类于 web安全
文件包含漏洞常见的导致文件包含漏洞的函数如下 1include(),include_once(),require(),require_once(),fopen(),readfile() 当使用 1include(),include_once(),require(),require_once() 包含 ...
阅读全文 »

PHP反序列化漏洞

发表于 2019-09-19 | 分类于 web安全
序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象 对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 ctf很多题型也都是考察PHP反序列化的相关知识 PHP的序列化序列化函数serial ...
阅读全文 »

BUUCTF web writeup

发表于 2019-09-11 | 分类于 CTF

QQ截图20190911174613.png

阅读全文 »

XXE漏洞利用

发表于 2019-09-08 | 分类于 web安全
什么是XXEXXE就是XML外部实体注入 XXE漏洞发生在应用程序解析XML输入时 如果网站没有禁止外部实体加载,则导致可加载恶意外部文件,任意文件读取 命令执行 探测内网端口等等 XML基础XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 在我们利用XML实体注入时 一般pay ...
阅读全文 »

ctf中的Python脚本

发表于 2019-05-21 | 分类于 CTF

下载.jpeg

阅读全文 »

php代码审计

发表于 2019-05-06 | 分类于 web安全
extract变量覆盖extract()该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 1EXTR_SKIP - 如果有冲突,不覆盖已有的变量。 具体可以参考w3chttp://www.w3scho ...
阅读全文 »

Python正则表达式

发表于 2019-05-04 | 分类于 Python

Ed55yq.png

如何把一个字符串的特征或规则告诉给计算机,让计算机知道你要描述的东西。被称为正则。

阅读全文 »
1234
Sch0lar

Sch0lar

35 日志
10 分类
30 标签
GitHub
友情链接
  • 国光
  • x1r0z
  • sky
  • AdminTony
  • 昌维
  • 渗透师 网络安全从业者安全导航
  • 掌舵者
  • Tari
  • 希文
  • joker
© 2022 Sch0lar
由 Hexo 强力驱动
|
主题 — NexT.Pisces v5.1.4