- 博客(13)
- 收藏
- 关注
RSS订阅原创 Js的新手学习
任何变量均可通过设置值为 undefined 进行清空。其类型也将是 undefined。null的数据类型特别 是object 但是它的值和undefined是一样的 都是空。当字符串和数字在一起时,数字会被当做字符串拼接。js中所有变量都是var来定义。object 还有数组对象这些。
2024-03-11 09:29:22
360
1
原创 sql注入学习
在使用union之前,先使用order by来判断有几个字段,order by的原理是对字段进行排序,即order by 2,就是让第二个字段排在前面,假设只有两个字段,而你使用了order by 3,这就超出范围,会报错,所以可以用来判断原来有几个字段。1、判断是否可以进行sql输入,加一个单引号就可以判断,因为单引号一定是成对出现的,而你多加的一个会让单引号不成对,而报错,单行的注释1、# 2、-- (有一个空格)3、--+ (在php语句中,加号最后也会转化为空格,所以三和二是等价的)
2023-12-18 18:38:18
554
1
原创 攻防世界upload1
在把txt格式改成jpg 然后开启burp suite 抓包。得到123,说明发送成功,再通过中国蚁剑进行接点。用记事本写一个一句话木马。随后访问我们发送的文件。
2023-11-28 23:13:17
370
原创 攻防世界command_execution(ping的用法)
其中ls可以替换为其他的把比如cat是查看文件内容的如。一般的格式总结为ip地址+|+ls+/(地址)注意cat后面的空格一定要有。
2023-11-26 23:10:15
408
1
原创 攻防世界simple_php
由题目代码可知,我们需要通过get方式传入a和b两个参数的值才能够得到flag(这边注意,在输入参数之前需要用?来连接,而且两个参量中间是需要&来连接的)这边需要了解php的弱比较,我理解为弱比较就是比较数字,字符不管,而===是分别比较数字和字符,也就是要完全一样才可以相等。
2023-11-03 18:18:54
30
原创 攻防世界disabled_button
看到name和value 用 name=value的形式去用hackerbar post输入。把disabled=“”删去即可点击得到flag。
2023-11-03 12:17:29
36
原创 攻防世界baby_web
右击send to repeater 再到上面任务栏中点击repeater。把1.php 改为index.php 然后点击send。所以我们尝试get输入index.php。一般页面的初始页面都是index.php。这里用到burpsuite。发现还是跳转到1.php。
2023-11-03 12:07:47
180
原创 攻防世界Training-WWW-Robots
从中我们可以看出,这一大段英文想告诉我们的就是里面有个robots.txt文件,这个文件的作用就在于告诉我们哪些页面是可以被抓取的,当然再次强调的是,这个协议并没有实际强制性力,只是大家约定俗成的。首先先要了解什么叫做robots协议。所以我们在url中输入。这里我们可以发现有一个。
2023-10-28 17:19:26
286
1
原创 攻防世界backup
根据题目描述,这里涉及有关备份文件的相关知识。在做题前先去了解有关备份文件后缀的有关知识。发现其中的第四条有备份文件后缀.bak。随后打开文件,使用txt(记事本)打开。接下来,我依旧使用御剑来扫描该网站。复制到网址后发现下载了一个名为。找到其中的flag即完成。
2023-10-27 14:47:20
162
原创 攻防世界php2
注意看重点,当get为id==admin时,才正确,又因为在url中会自动urldecode解码一次。(这里有个小疑问,我也还没弄清楚,就是前面试出来的phps这里要改成php才可以)但是发现输入后并没有什么变化,这个时候(参考大佬,很多都是说直接猜的)后缀有s。选择decoder(编译器)模块,右边的第二项encode(编码)中选择url。所以我们需要编码两次,这里我使用burpsuite来进行,
2023-10-27 00:00:48
169
1
原创 ctfhub 技能树中git泄漏
此处运用conda 中激活py2------ conda activate python2。python githack.py (一般这里有个/).git。git diff (复制前面log历史记录中的某一个里面就有flag)文件夹中list会出现一个文件夹,看修改时间点击进去运行cmd。下载githack后(不要忘记下载git并添加到环境变量中)在githack master文件夹地址运行cmd。githack是要以py2为基础的。git log 查看log历史记录。
2023-10-26 11:01:38
79
空空如也
javascript中的new创建的对象比较问题
2024-03-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人