日常练习题 题目来源：ctf.show 月饼杯 Web1_此月圆 题目附件中有的index.php <?php class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $…

继承与原型链 在JavaScript中只有一种结构：对象（连函数也是一种对象）。 每个对象都有一个私有属性，指向另一个名为“原型”（prototype）的对象。 原型对象也有自己的一个原型，一层一层的直到一个对象的原型为NULL，Null处于原型链的顶端，或者说原型链的最后一环。 继承属性 JavaScript 对象有一个指向一个原型对象的链。 当…

什么是Redis？ Redis是现在最受欢迎的NoSQL数据库之一，Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。 RESP协议 RESP 协议是 redis 服务之间数据传输的通信协议，redis 客户端和 redis 服务端之间通信会采取 RESP 协议因此我们后续构造 payl…

上个星期事情是真的多，要考网安导论、操作系统、四级，中间还找了一晚上去实验室面试。师傅们的提问还是比较细节的，自己平时学习的时候没怎么关注过原理，回答的时候好多都回答不上来，这里就重新学习一下。 利用sql注入进行读写文件 在数据库中into outfile语句把表数据导出到一个文本文件中 load_file函数读取一个文件并将其内容作为字符串返回…

week1 2048 一个2048小游戏，先看看源码 在源码中看到游戏的js文件 找找看有没有flag 找到这一段代码 原来要超过20000分才弹出flag，这里直接把代码放到控制台运行，弹出flag Interesting_include 文件包含,没什么难度 payload: ?filter=php://filter/convert.base6…

军训的时候打着玩，还是比较简单的