信息安全
文章平均质量分 63
谪仙123
这个作者很懒,什么都没留下…
展开
-
ai web1.0通关攻略
扫描目录找到robot.txt目录。原创 2024-08-19 19:01:46 · 218 阅读 · 0 评论 -
sqli-labs靶场通关攻略
页面显示的是id=1的数据,没有显示我们联合查询的数据,把人家前面查询的id的数据改成不存在的,比如-1。4. 联合查询 查当前数据库名,数据库版本,数据库用户 上面已经查出3列,那么联合查询3列。5. 联合查询 查出网站的数据库里面的所有表名。3. 判断字段列数 order by。6.联合查询 查出users表里面的所有列。此时页面上出现了我们联合查询的回显点。2. 判断闭合方式 ' --+页面不正常,说明只存在3列。页面正常说明存在1列。页面正常说明存在2列。页面正常说明存在3列。原创 2024-08-14 19:41:49 · 207 阅读 · 0 评论 -
ctfhub-web-信息泄露
flag在index.php的源码里面,同时知道这个是bak文件,尝试拼接index.php.bak。输入网址会跳到flag_in_here这个目录,挨个对里面的目录进行寻找。使用Ctrl+f快速搜索命令,在第八处找到了tfhub。然后很轻松就找到了flag.txt文件,打开进行提交。在网址后面拼接index.php.swp会下载一个文件。在网站后面加www.zip的后缀会显示下载一个文件。直接把这个flag的.txt文件拼接到web界面。解压并且打开文件会显示其中有一个txt文件。输入命令得出flag。原创 2024-08-13 22:05:51 · 175 阅读 · 0 评论