PHP伪协议是什么？ PHP 伪协议是一种特殊的协议，它允许在 PHP 中以一种类似 URL 的方式访问和操作不同类型的资源，而无需依赖传统的网络协议（如 HTTP、FTP 等）。伪协议在文件包含、代码执行等操作中非常有用，但如果使用不当，也会带来严重的安全风险。 分类 1 file:// — 访问本地文件系统2 http:// — 访问 HTTP(s) 网址3 ftp:// — 访问 FTP(s…

前提 url的构成scheme://username:password@host:port/path?query#fragment 先上官方解释 parse_url — 解析 URL，返回其组成部分 本函数解析 URL 并返回关联数组，包含在 URL 中出现的各种组成部分。数组的元素值不会 URL 解码。 本函数不是用来验证给定 URL 的有效性的，只是将其分解为下面列出的部分。也会接受不完整或无…

什么是pickle？ Pickle 是一个用于序列化和反序列化的 Python 库。它允许将复杂的对象，如字典、列表或其他Python对象，转换为字符串格式进 行存储或传输，并能在需要时恢复原始对象。 与php类似的，python也有序列化功能以长期储存内存中的数据，pickle是python下的序列化与反序列化包 python有另一个更原始的序列化包marshal，现在开发一般使用pickle …

会一直完善的，遇到新的姿势会继续整理的，这边直接就先上绕过了，有些简单的绕过我就没有写进去了 绕过！ 类似于str_replace()('flag','')的过滤我们可以使用双写绕过。flflagag把中间的flag替换为空之后还是flag 过滤空格 < 、<>、%09(tab)、%20、$IFS$9、$IFS$1、${IFS}、$IFS等，还可以用{} 比如 {cat,flag…

最近比赛发现好多都是SQLite注入，于是特地来学习一下 首先什么是SQLite？ SQLite是一个进程内的库，实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库，这意味着与其他数据库不一样，您不需要在系统中配置 就像其他数据库，SQLite 引擎不是一个独立的进程，可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件 注：也就是轻量级…

先了解一下原型的定义 在javascript中，原型是一个对象，其他的对象可以通过原型实现属性和方法的继承，每一个js对象（除了null）都有一个内置的[[Prototype]]属性（在大多数浏览器中可以通过__proto__访问），这个属性指向他的原型对象 这里顺便也介绍一下，javascript对于对象自身的查找机制： 首先，会在对象自身查找该属性如果找不到，则在其原型对象上查找继续沿着原型链…

Web emojicrypt from flask import Flask, request, redirect, url_for, gimport sqlite3import bcryptimport randomimport osfrom dotenv import load_dotenvload_dotenv()​app = Flask(__name__, static_folder='t…

Web Contamination 题目信息 I have created a safe reverse proxy that only forwards requests to retrieve debug information from the backend. What could go wrong?翻译：我创建了一个安全的反向代理，它仅转发从后端检索调试信息的请求。可能会出现什么问题呢？…

去南京线下比赛了，就没参与上，现在来复现了 Web javasc Puzzle 只有一个js文件 const express = require('express')​const app = express()const port = 8000​app.get('/', (req, res) => {   try {       const usern…

好久之前做过一遍了，当时早，没记笔记，现在重新快速做一遍，顺便复习一遍 Web 151（前端绕过） 前端绕过，一句话木马 <?php @eval($_POST['1']); ?> 一种方法是可以直接在前端改掉它对我们的上传文件的限制 另一种方法就是bp抓包后，直接改文件后缀 Web 152（MIME头绕过） 考点是：Content-Type 是 HTTP 协议中的一个头字段，用于指示发…