第四届浙江省大学生网络与信息安全竞赛决赛-WP Web远古特性web签到题,代码如下 12345678910111213<?php// Present from glzjin :)highlight_file(__FILE__);$file = $_GET['file'];if(preg_match('/^hint\/hint.txt$/m', $file)) { echo file 2021-10-30 wp #wp #2021 #浙江
Cardinal平台部署 环境要求如果是团队内部局域网比赛一个虚拟机就够用了,甚至靶机都可以部署在同一台上,文中虚拟机为centos7平台本身可以不需要docker,但靶机大部分需要docker环境,文中docker版本为20.10.9还需要有一个数据库来存数据,这里用到是mysql 安装mysql安装mysqlyum -y install mariadb-server mariadb设置mysql开机自启动和启动mysq 2021-10-26 awd #awd #docker
【buuctf】加固题-Ezsql 第一次做到这种类型的题目,挺有意思的 连接首先ssh连上靶机 代码审计进入网站根目录/var/www/html 查看dbConnect.php发现只是连接数据库的 再看index.php看到核心代码没有任何过滤 方法1addslashes函数addslashes($string):用反斜线引用字符串中的特殊字符’ “ \ 防护将username和password处理一下 方法2黑名单替换设置一个黑 2021-10-26 wp #buuctf #sql #fix
sha1强比较绕过 例1只判断两个值不能相等的情况 12345678910111213141516<?phphighlight_file(__FILE__);error_reporting(0);if (isset($_GET['name']) and isset($_GET['password'])){ if ($_GET['name' 2021-10-22 php #php #sha1
mysql从入门到入土(六) 主从备份环境主数据库:10.10.10.1 db1从数据库:10.10.10.2 db2 mariadb版本越高越好 关闭firewalld和selinux或者开启对应规则 更改密码和设置权限mysql_secure_installation disallow root login remotely需要选n,其他y 编辑配置文件vim /etc/my.cnf.d/server.cnf 在m 2021-10-06 mysql #基础 #mysql #数据库
mysql从入门到入土(五) 索引 索引是一种特殊的数据库结构,由数据表中的一列或多列组合而成,可以用来快速查询数据表中有某一特定值的记录。 使用索引可以很大程度上提高数据库的查询速度,还有效的提高了数据库系统的性能。 创建索引方法一:create index <索引名> on <表名> (<列名> [<长度>] [ ASC | DESC]) 1: 在一个已有的表上创建索引 2021-10-05 mysql #基础 #mysql #数据库
【ctfshow】web入门-大赛原题 做一题更新一题吧 WEB692绕过addslashes并写入文件配置getshell题目代码 123456789<?phphighlight_file(__FILE__);if(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_conte 2021-10-04 ctfshow-web入门 #wp #ctfshow #web入门
mysql从入门到入土(四) 约束主键约束 主键(PRIMARY KEY)的完整称呼是“主键约束”,是 MySQL 中使用最为频繁的约束。一般情况下,为了便于 DBMS 更快的查找到表中的记录,都会在表中设置一个主键。 主键分为单字段主键和多字段联合主键 关键参数primary key 单字段主键 多字段主键 自增长 默认情况下,AUTO_INCREMENT 的初始值是 1,每新增一条记录,字段值自动加 1。一个表中只能有一 2021-10-04 mysql #基础 #mysql #数据库
mysql从入门到入土(三) 添加数据1INSERT INTO table_name ( field1, field2,...fieldN ) VALUES ( value1, value2,...valueN ); 如果数据是字符型,必须使用单引号或者双引号,如:”value”。 删除数据删除ttt表中id等于1的数据 1delete from ttt where id=1; 插入字段 alter table [表格名 2021-10-03 mysql #基础 #mysql #数据库
mysql从入门到入土(二) 用户操作创建用户1CREATE USER 'username'@'host' IDENTIFIED BY 'password'; username - 你将创建的用户名,host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%.password - 该用 2021-10-02 mysql #基础 #mysql #数据库