新疆大学校赛

description:

小明shell下的编辑器用的比较6

index.php.swo泄露了源码

SQL注入小tricks

• or的两边可以没空格，可以是’)(
• %09(制表符),%0a(换行符)有时候可绕过空格过滤
• union select被过滤，可以用union%0bselect
• regexp与rlike相同
• select * from users where name='John'与select * from users where name in('John')相同
  閱讀全文 »

secure-file-priv

MYSQL的secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。

从一道题目开始

给一个题目，http://natas9.natas.labs.overthewire.org/ ，账号natas9:W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl。题目要求是读取/etc/natas_webpass/natas10的内容。

phar介绍

PHP5.3之后支持了类似java的jar包，名为phar，可以用来将多个文件打包成一个phar文件，phar可以选择是否进行压缩，可以选择压缩的格式。

session序列化与序列化(反序列化)处理器

先来看一下php的序列化(反序列化)处理器：

php_binary:存储方式是，键名的长度对应的ASCII字符+键名+经过serialize()函数序列化处理的值
php:存储方式是，键名+竖线+经过serialize()函数序列处理的值
php_serialize(php>5.5.4):存储方式是，经过serialize()函数序列化处理的值

XMAN2018个人赛

这次个人赛，可以说充分体验到自己的菜了,只排第36。赛后复盘，你说题目很难吗？其实并不难，我觉得我更大的问题出在心态上。

这是一道XMAN夏令营的练习题，查了下资料，发现也是HITCON2015的一道题。

XML基础

XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。一个完整的XML例子：

1
2
3
4
5
6
7
8
9
10
11

<?xml version="1.0" encoding="GBK"?>
<!DOCTYPE root[
  <!ENTITY comrade "zxc">
  <!ENTITY edarmoc "xxxx">
]>
<edd>
  <a> &comrade; </a>
  <b>
  <c><d>&edarmoc;</d></c>
  </b>
</edd>

前两天打了国赛半决赛，很菜，有一道python tornado 的ssti差点就做出来了，很可惜。决定补一补python。