Dre4m1nd

web21 hint：爆破什么的，都是基操 随便输入一下，直接抓包 解码后看到是 账户：密码 的形式 使用给的字典进行爆破 得到结果 web22 hint：域名也可以爆破的，试试爆破这个ctf.show的子域名 对域名进行爆破，先访问一下看看 访问到vip.ctf.show时，发现flag web23 hint：还爆破？这么多代码，告辞！ 1234567891011121314151617181920212223242526272829303132333435363738<?php /*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-03 11:43:51# @Last Modified by: h1xa# @Last Modified time: 2020-09-03 11:56:11# @email: h1xa@ctfer.com# @link: https://ctfer.com*...

web1 hint：开发注释未及时删除 web2 hint：js前台拦截 === 无效操作 禁用了 F12 和 右键 解决办法 1、ctrl+u 看源码 2、url 前面加上 view-source: 看源码 3、ctrl+shift+i 打开开发者工具 4、在浏览器设置，更多工具中找到开发者工具 web3提示： hint：没思路的时候抓个包看看，可能会有意外收获 看看请求头 web4 hint：总有人把后台地址写入robots，帮黑阔大佬们引路。 跳转 web5 hint：phps源码泄露有时候能帮上忙 url 后加上 /index.phps...

一 、sqli-labs 本地靶场安装1.phpstudy 安装phpstudy 官网：官网链接 下载 之后解压安装 2 下载 sqli-labs 源码sqli-labs：github 地址 下载好之后解压到 phpstudy 根目录下的 WWW目录下 并将 sqli-labs-master 文件夹重命名为 sqli-labs，如下图 3.修改配置文件**进入 sqlilabs/sql-connections 目录下，记事本或其他编辑器打开db-creds.inc 文件，修改为：$dbpass=’root’。 之后更换低版本的 php，5.x 都可以 之后更换到低版本 php 之后重启，就可以了。网址http://127.0.0.1/sqli-labs/ 二、了解 SQLSQL 的定义参考文章 **SQL（Structured Query Language）是“结构化查询语言”，它是对关系型数据库的操作语言。它可以应用到所有关系型数据库中。 ** SQL 语法要求 SQL...

week1喵喵喵´•ﻌ•`考点：eval（）函数： eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码，且必须以分号结尾。 system()函数 php 代码不能直接执行 shell 命令，还需要借助 system （）函数 题解：进入题目，源码如下 12345678910111213<?php// 高亮显示当前文件内容，方便调试和查看代码结构highlight_file(__FILE__);// 关闭错误报告error_reporting(0);// 获取 GET 请求中的参数 'DT' 的值，并赋值给变量 $a$a = $_GET['DT'];// 使用 eval 函数执行 $a 中的代码，这是非常危险的操作，因为可以执行任意用户输入的代码，可能导致安全漏洞eval($a);?> md5绕过欸考点：弱类型比较（==）： 弱类型比较，两个不同类型比较时，会自动转换成相同类型后再比较值 if(“admin”==0)...

参考文章：https://blog.csdn.net/yaorongke/article/details/119089190 一、准备工作1. GitHub账号需要有一个GitHub账号，没有的话到 官网 申请一个。注册很简单，不懂的话可以参考 GitHub申请账号 2. 安装Git在自己电脑上安装好Git，hexo部署到GitHub时要用。网上找篇教程或者参考 Git安装(Windows) 3. 安装NodeJS在自己电脑上安装好NodeJS，Hexo是基于NodeJS编写的，所以需要安装NodeJS和npm工具。网上找篇教程或者参考 NodeJS安装及配置(Windows) 二、创建仓库进入github主页，创建仓库 填写仓库名，格式必须为<用户名>.github.io，然后点击Create Repository 点击creating a new file创建一个新文件，作为我们网站的主页。 新文件的名字必须为index.html，内容先随便写一个简单的，内容示例如下，填写之后点击Commit...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment