Doublenine's Blog

代码审计学习（一）PHP核心配置首先需了解 PHP_INI_* 常量的定义常量含义 PHP_INI_USER 可在用户的php脚本或者windows注册表中设置 PHP_INI_PERDIR 可在php.ini .h

2019-11-02 WEB安全 CTF 代码审计

变量覆盖定义可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞主要情形 $$使用不当 extract()函数使用不当 parse_str()函数使用不当 import_request_variables()使用不当开启全局

2019-10-27 WEB安全 CTF 漏洞挖掘

WEB安全 CTF

PHP数组绕过绕过strops()函数1. strops()定义： strpos() 函数查找字符串在另一字符串中第一次出现的位置。 strpos() 函数对大小写敏感。 2. strops()语法： strpos(string,f

2019-10-27 PHP CTF WEB安全代码审计

WEB安全 CTF

[TOC] LFI含义文件包含漏洞主要是由四种函数造成的： include() require() include_once() require_once() 用这四类函数包含文件时，文件会被当做PHP代码来执行 include

2019-10-26 WEB安全 CTF 漏洞挖掘

WEB安全 CTF

[TOC] Brainfuck/Ook!编码加密 Ook!加密语法规则OOK！只有三个不同的语法元素：Ook。OOK？OOK！它们组合成两个组，各种组合组合指定命令。因此，节目必须包含偶数个“Ook”。换行符被忽略命令OOK。OOK

2019-10-26 密码学 CTF

CTF 加密解密

[TOC] 越权漏洞概念越权，顾名思义就是超出权限范围进行操作。多数WEB应用都具备权限划分和控制，但是如果权限控制功能设计存在缺陷，那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据，这就是我们通常说的越权漏洞。越权漏洞

2019-10-26 WEB安全 CTF 漏洞挖掘

WEB安全漏洞挖掘

[TOC] CSRF学习概念 CSRF（Cross-site request forgery）跨站请求伪造，通过伪装成受信任用户的请求来利用受信任的网站。攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法

2019-10-26 CTF 代码审计漏洞挖掘 WEB安全

WEB安全漏洞挖掘 CTF CSRF

[TOC] GUETCTF-web3-wp打开网页是一个登陆界面，f12查看源码： <!-- $user = $_GET["username"]; $file = $_GET["file&qu

2019-10-26 CTF Writeup WEB安全

CTF

[TOC] SSRF漏洞学习概念 SSRF(Server-Side Request Forgery)，服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到的数据限制。一般情况下，SSRF是要目标网站的内部系统。（

2019-10-26 WEB安全 CTF 漏洞挖掘

WEB安全 CTF SSRF

[TOC] 缓冲区溢出一、缓存区溢出条件： 1.程序有向栈写入数据的行为 2.程序不限制写入数据的长度；二、函数调用栈 1.调用函数在栈内，被调用函数在栈顶。调用结束后被调用函数被弹出，栈顶恢复到调用函数的状态 2.esp –&g

2019-10-26 CTF PWN 二进制安全

CTF 二进制安全

元器件封装大全[Toc] 元器件封装的类型1.直插式元器件封装直插式元器件封装的焊板一般贯穿整个电路板，从顶层穿下，在底层进行元器件的引脚焊接 2.表贴式元器件封装表贴式元器件指其焊板只附着在电路板的底层或顶层，元器件的焊接是

2019-10-26 硬件

硬件

C语言运算符[Toc] 概念位运算是指按二进制进行的运算。 C语言提供了6个位操作运算符。这些运算符只能用于整型操作数，即只能用于带符号或无符号的char,short,int与long类型。 ====================

2019-10-26 C语言编程

编程