台部落D-R0s1

題目代碼 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' ]); $substitutions = array( '&' => '', ';'

2020-06-20 12:47:57

題目代碼 <?php $output = ""; if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_re

2020-06-20 11:38:37

前言這篇文章在寫的時候我查閱了許多資料也參考了很多師傅的博客，盡我所能的搞懂這個知識點以及要完成這個操作所需要的相關知識。在搞明白以後，回過頭來看，其實也沒有當初那樣晦澀難懂，只是初學起來會因爲知識儲備不夠而走入思維的誤區。網

2020-06-20 11:38:37

理論部分簡介跨站腳本（cross site script）爲了避免與樣式css混淆，所以簡稱爲XSS。XSS攻擊是Web攻擊中最常見的攻擊方法之一，它是通過對網頁注入可執行代碼且成功地被瀏覽器執行，達到攻擊的目的，形成

2020-06-07 16:38:59

DVWA BruteForce Security Level: low Brute Force，即暴力（破解），是指黑客利用密碼字典，使用窮舉法猜解出用戶口令，是現在最爲廣泛使用的攻擊手法之一，窮舉法的基本思想是根據已知

2020-06-07 16:38:49

第一關：方法一：在id=1後面加一個單引號後發現報錯然後把這個單引號註釋掉試一下使用'or 1=1--+ order by 查列數頁面顯示正常了。存在注入，先查一下列數 http://127.0.0.1/sqli-labs/Les

2020-06-07 16:38:49

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當給sqlmap這麼一個url的時候，它會： 1、判斷可注入的參數 2、判斷可以用那種SQL注入技術來注入 3、識別出哪種數

2020-06-07 16:38:49

前言因爲學習和工作的原因會經常寫一些筆記並且也會作爲博客公開發表，因爲我是用的騰訊雲的學生服務器搭建的個人博客，但是我通常習慣於先把東西記錄在本地，整理好了以後直接上傳到網站。雖然，網站上也可以保存圖片，但是在使用過程中需要把本

2020-05-05 03:36:35

前言以前寫代碼的時候經常用pycharm，原因就是我也就能寫點python，C和Java停留在雲程序員階段，PHP屬於剛看懂的階段。pycharm是一個很好的軟件但是相對來說比較大，啓動的時候比較費勁。經小夥伴推薦，VSCode

2020-02-22 01:30:58

寫這篇文章的目的在自己平時學習的過程中常常會遇到從大量的返回數據中匹配到具體信息的問題，要解決這個問題，使用正則表達式則是一種很好的解決方法。正則表達式是一種用來匹配字符串的強有力的武器。它的設計思想是用一種描述性的語言來

2020-02-22 01:30:58

Challenge2題目代碼 <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET[

2020-02-22 01:30:58

演示示例： #python 3.7 import re str = ‘a "witch" and her "broom" is one’ a = re.findall(r'"(.*)"',str) print(a) 貪婪

2020-02-22 01:30:58

寫這篇文章的目的以前在學習和利用XSS漏洞的時候，最多的感受就是知識體系不夠全面，不能快速準確的構造出payload，最近在整理xss漏洞利用的一些方法，一來希望自己能夠準確快速的針對漏洞點構造出payload，二來是想自己寫一

2020-02-22 01:30:58

XSSer簡介 XSSer簡單來說就是一個自動化XSS漏洞檢測以及利用的工具。他的常規使用方法以及小技巧會在後續的文章中提及，在這裏，與大家交流一下我在工具使用過程中遇到的問題和解決方法。對於這個問題，我也不知道是我不會使

2020-02-22 01:30:58