代码审计题目1、代码审计看到给出的提示变动代码 打开题目，发现在login.php页面 那么下载源码，放入审计工具，找到login.php页面，可以看到这里输入框中post的数据都提交到了checklogin.php页面 继续追溯checklogin.php页面，这里我们看到了sql语句的查询方式，没有过滤任何参数，条件允许的话可以进行单引号闭合的sq...

前言学习了一年的ctf后感觉自己还是入门水平，新做的题目还是都有新花样，每次比赛考察的知识点也让我措手不及。可能对一些知识点理解的还是不够深入，所以打算挖洞在实战中丰富经验。关于src之前并未了解，所以本文难免有理解错误的地方，这些以后再回来改正，下面是最近这半个多月来挖掘src入门的一些经验总结。 规则在着手实战的前几天由于没什么经验，对于公益src可测试...

前言前两天在一篇博客上看到一篇文章，用20元制作一个wifi杀手拯救沉迷网络游戏的朋友，感觉比较实用，于是就去淘宝下单买了一个esp8266wifi模块，打算自己动手做一个。买之前要避坑，虽然三代比二代性能好也贵一点，但是三代不支持刷杀手固件。 附图： 商家还发了一块 0.96OLED，我暂时还不会用，有待开发，不过看b站大神们能用这块屏幕播放出bad a...

初识JWTJWT全名JSON Web Token，是一串带有验证信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性。Token里可以包含所有必要的信息，可以减轻服务器存放用户信息的负担，JWT可用于身份验证，会话维持以及信息交换等 JWT结构 JWT由三部分组成，他们之间用点连接 Header、Payload、Signature Hea...

前言最近又做了些命令执行的题目，这篇文章是对(1)的补充 rename函数在没有禁用rename函数的前提下可以将网站目录下的php文件更名为txt文件进行直接访问 rename(‘flag.php’,’1.txt’); include变量输出include函数将想要查看的php文件包含进来，使用var_dump(get_defined_vars());查看...

web指纹识别原理Web指纹是Web服务组件在开发时留下的对其类型及版本进行标识的特殊信息，包括Web服务器指纹、Web运用指纹以及前端框架指纹等。在Web安全测试过程中，收集Web指纹信息也是一个比较重要的步骤; 识别的原理是通过检索html中的css,js文件名，关键字来实现 思路在python中实现指纹识别大体上有三个步骤 1、获取目标的URL、HEA...

SSH服务SSh服务提供远程登录主机，方便管理远程主机（22端口）（类似TELNET服务23端口） ssh服务传输过程中对数据包根据SSH协议加密处理 SSH有两种登陆方式 1、账号密码登录 2、密钥登录 公钥：在/.ssh/authorized_keys文件中 私钥：进行登录 爆破流程文件读密码（枚举） ​ ⇩ Paramiko-ssh...

前言由于没有学习python编程，web的脚本编写题一直是个空缺，虽然之前简单学习了些python基础，但是毕竟没有实战编写过脚本，理解和更改脚本总感觉有些吃力，正好马上就是国庆假期，赶上三个雨天还真是巧，出去玩就不要想了，在学校学习一下python脚本的编写吧 这篇文章先从一个简单的端口扫描脚本开始，作为初学者，我尽可能将过程写的详细一些 思路端口扫描脚本...

相关函数mt_srand() mt_rand() 定义和用法mt_srand()： 播种 Mersenne Twister 随机数生成器。 语法1mt_srand(seed) 参数 描述 seed 必需。用 seed 来给随机数发生器播种。 mt_rand() ： mt_rand():使用 Mersenne Twister 算法返回随机整数。 语法：mt...

知识梳理最近刷了挺多命令执行的题目，学到了不少新东西，脑子比较乱，在这里整理一下 利用$_GET[]的命令执行 if(isset($_GET[‘c’])){ $c = $_GET[‘c’]; if(!preg_match(“/flagsystemphpcatsortshell\. \‘/i”, $c)){ eval($c); ...