0%

前言

学校举办的第九届极客大挑战,其中一道根据 Blackhat 议题出的 ssrf 题目,也是第一次尝试阅读 php 源码,望大牛们勿喷

Read more »

  关于环境搭建的具体过程,网上已经有很详尽的文章,不同版本环境搭建也有区别,这里就不再赘述。

  主要分享下对环境搭建的理解以及踩过的坑点:P

  不像 windows 使用 ide 一键启动环境,linux 下的部署更加地复杂,同时排错也很困难

Read more »

基本概念

序列化:

  • serialize() 将对象转变成一个字符串便于之后的传递与使用。
  • 序列化会保存对象所有的变量,但是不会保存对象的方法。
Read more »

  SOME(Same Origin Method Execution),同源方式执行,不同于 XSS 盗取用户 cookie 为目的,直接劫持 cookie 经行操作,和 CSRF 攻击很类似,不同的是 CSRF 是构造一个请求,而 SOME 则希望脚本代码被执行。
  非常感谢兔子师傅@Homaebic在分享会上的分享,才有了这篇文章。

Read more »

  写这篇笔记的缘由,首先想系统地学习一下 python,之前也片段地学了下,每次用起的时候,都不太想得起具体的用法,要搜索很久。同时,个人感觉教程内容有点杂,于是总结了下方便查阅,也加深一下印象。

  Python教程——廖雪峰

Read more »

Web

数据库的秘密

打开链接提示非法链接,只允许来自 123.232.23.245 的访问,于是添加 X-Forwarded-For 字段,尝试了 Burp 的 Bwapass Waf 插件,还是感觉火狐的 Mdify Headers 好用。

进入页面之后,发现是一个查询文章的功能,结合题目判断是一道 sqli。

Read more »