Curl使用集合

好多天没写东西了,事情太多,都不怎么忙得过来,终于把这些破事搞的差不多了,闲下来学了下curl,这里做个小整理

 

/*=========================demo1之curl原理===============================
$curl=curl_init(“http://www.stardustsky.net”); //初始化curl
curl_exec($curl);//执行curl //自动读取资源并输出
curl_close($curl);//关闭curl
*/

 

/*//==============[……]

阅读更多

Read More

西电XDCTF(2014) – Writeup

Web部分

Web20

1

 

这个题开始让我们纠结了很久,第一天参与比赛的时间本来也少!没有想到什么,开始以为从注释入手,后来主办方说不是,第二天下午从新开始比赛时!想到了思路,复活节玩什么,彩蛋!百度了一下php彩蛋!

http://blog.ilikecss.com/expose-php-easter-eggs/

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)

?=PHPE9568F3[......]

阅读更多

Read More

短文件名攻击

这是个比较老的漏洞了,现在很难再看到它的身影,不过在一些CTF中还是可以见到,再加上网上相关的资料也很少,所以在这里做一个算是小的介绍吧。

一、产生原因

Windows中带有短文件名的规则,可以在cmd中用dir /x查看,这种短文件名通常是以截取长文件名前六个字符~1.XXX这样的形式构成,比如我的c盘windows下面

1

 

可以看到其命名规则,如果是复制类的文件则会以~2~3这样的形式存在。那为什么有的文件又没有短文件名呢?那是因为windows中只会为名字>8个字符的文件创建短文件名,不过这样说似乎不太准确,因为少于8个字符的文件名中如果含有空格也[……]

阅读更多

Read More

30 岁年薪 20 万算不算很失败?

20岁的那年我就赚了20W,那时候我才上大二。

和同学一起做了个网站,功能类似简单版的58同城,然后把我们学校所在的区的商店,酒店,饭馆等等资源整合起来,做了个类似现在团购的功能。

第一年下来,盈利大约45w,那时候没有想做长线,所以就没有继续拿这笔钱投资。我俩就把钱分了,每人差不多22w。之后大三大四,也是做学生的生意,又办了个学校论坛,使各种信息更通畅,竟然还有商家拿钱来打广告,那时候流行去KTV,所以和周边的KTV合作,抽成不少。基本上每年都20多万,不到30万吧。

大学毕业那年,我就全款在北京周边买了房,均价4k。

那时候,意气风发,感觉自己牛的不得了,同学们还[……]

阅读更多

Read More

XSS编码剖析

0×00 引言

很多不了解html、js编码的童鞋遇到xss时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索下。

本文介绍常见的编码方法,能力不足,如有其他意见,请指正。

0×01 常用编码

URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字,例如“/”的URL编码为%2F(一般大写,但不强求)

HTML实体编码:

命名实体:以&开头,分号结尾的,例如“<”的编码是“&lt;”

字符编码:十进制、十六进制ASCII码或unicode字符编码,[……]

阅读更多

Read More