Blog of AyaN0

前面忘了，后面忘了，记录下就对了信息收集web01入门，看源码，view-source/F12 web02写的无法查看就无法查看了吗? 非也非也 view-source 其实可以顺带观察一下源码的JS <script type="text/javascript"> window.oncontextmenu = function(){return false}; window.onselectstart = function(){return false}; window.onkeydown = function(){if...

♿1919810分钟能了解SSRF吗♿冲刺♿，冲刺♿，冲♿ SSRF是扫码SSRF，全称Server-Side Request Forgery，服务器端请求伪造 关键词是ip 通过用户输入包含URL的功能/请求参数包含外部资源应用来触发s 说白了就是通过一些方式偷偷的摸进内网视奸 目前有记载的主流的在PHP 说实话其实只要涉及对内网的文件有读取(从自身发起请求)，过滤又不充分的都会触发这个漏洞的 PHPfile_get_contents() fsockopen() curl_exec() fopen() readfile() 先讲第一个 file_get_contents() <?php $url = $_GET['url'];; echo file_get_contents($url); ?> 从url这个参数里获取内容，并指定一个文件名进行保存 而file_put_contents是把字符串写入文件当中 fsockopen() <?php function GetFile($host,$port,$link)...

PHP原生类相当综合的应用呢，利用面广的不行，爽赤 常见的原生类有以下几个 1.Error/Exception 2.FilesystemIterator/SplFileObject/DirectoryIterator/GlobIterator 3.SoapClient 4.SimpleXMLElement 当然还有有些偶尔能用上的ZipArchive XSS利用Error/Exception内置类Error: 仅适用于PHP7版本 在开启报错的情况下 我们可以查看一下Error的内置方法 <?php $className = 'Error'; $methods = get_class_methods($className); foreach ($methods as $method) { echo "{$className}::{$method}" ....

N0sqlNo only SQL,目前最流行的nosql产品是MongoDB 一种数据结构由键值对组成的文档 和json类似 { "_id" : ObjectId("60fa854cf8aaaf4f21049148"), "name" : "whoami", "description" : "the admin user", "age" : 19, "status" : "A", "groups" : [ "admins", "users" ] } MongoDB 基础概念解析不管我们学习什么数据库都应该学习其中的基础概念，在 MongoDB 中基本的概念有文档、集合、数据库，如下表所示： SQL 概念 MongoDB...

凑新手(捐购)的年中总结刚考完狗史期末考试的下午，想着这个学期也结束了感觉期末周忙了和没忙一样啊，也学不到东西。。。只是为了应付考试和那该死的保研名额(为了争这个也是被卷的不行哈哈…然后也发现和别人无意义的互怼内卷貌似也没啥意义，太累了)当然考试周不能说是没有收获，毕竟这两周还是有点曲折哈哈。先简单的回顾下上半年做了什么吧 一月没记错的话那个时候也是期末周来着，那个时候还是很有动力去准备期末考的，现在看来发现不知道在燃什么。。之后是软件赛的初赛。爆零了当了一把town in go，当时就在想自己怎么这么菜，虽然现在也是这么想的。那个时候貌似是刚开始从misc转型web来着，也想过自己会不会转型失败直接和ctf拜拜，但是太好了，转型还算成功，和考试相比，还是ctf更好玩等又爆零了你就不说话了那个时候写了个计划，可惜到寒假结束我都没有完成它(还顺带打了个春秋杯冬季赛，狠狠吃misc老底 二月二月印象最深的大概是，第一次参加非新生赛，VNCTF也是吃misc老底。我吗?公开赛打还没入门的方向?真的假的?后面就回去开学了，后面忘了。。 o...

Pickle反序列化的利用pickle是什么，能吃吗pickle虽说是和python有点关系，但是不如说它更像一门单独的语言 既然要讲反序列化，那就先讲讲用于反序列化的函数 pickle.dump()//序列化 pickle.load()//反序列化 pickle.dumps() pickle.loads() 先写个实例来大致了解一下这个东东 import pickle class myday(): task='ctf' sloves=114514 x=myday() print(pickle.dumps(x)) 可以看到打印出了这样一串 但是仔细一看，不太对，我的114514怎么被吞了 发现需要写一个函数来处理，重新写一下 import pickle class myday(): def __init__(self): self.task='ctf' self.sloves=114514 x=myday() print(pickle.dumps(x)) 真不赖吧。。 当然你也可以这样写 import os,...

...

...

初见XXE这是什么?XXE，注一下。这是什么?XXE，注一下。这是什么?XXE，注一下。这是什么?XXE，注一下。这是什么?XXE，注一下。这是什么?XXE，注一下。这是什么?XXE，注一下。这是什么?XXE，注一下。这是什么?XXE，注一下。这是什么?XXE，注一下。 什么是XML呢XML，全称可扩展标记语言，XML是一种用于存储和传输数据的语言。与HTML一样，XML使用标签和数据的树状结构。但不同的是，XML不使用预定义标记，因此可以为标记指定描述数据的名称。由于json的出现，xml的受欢迎程度大大下降。 XML文档结构包括XML声明+DTD文档类型定义+文档元素 <?xml version="1.0" encoding="UTF-8" standalone="yes"?><!--xml文件的声明--> <bookstore> <!--根元素--> <book...

TGCTF2025这比赛说他好吧，确实让我发现自己的知识点漏洞有多大(哈哈，还是过过的知识点，恨不得给自己一巴掌，差点就可以卷铺盖走人了)。说差，你吗的前端游戏我一直以为题目就是那个错误页面，第二天又开才发现是正常的前端游戏，构式靶机。。。还有一堆莫名其妙的脑洞和对电波环节，有点。。了吧 WebAAA偷渡阴平 <?php $tgctf2025=$_GET['tgctf2025']; if(!preg_match("/0|1|[3-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\（|\）|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $tgctf2025)){ //hint：你可以对着键盘一个一个看，然后在没过滤的符号上用记号笔画一下（bushi eval($tgctf2025); } else{ ...