- 博客(13)
- 收藏
- 关注
RSS订阅原创 cyfshow—ssti1-8
364.过滤了args ‘builtins’ get和post传不了,可以cookie传参。361.题目说名字就是考点,先注入一个{{7*7}}观察界面,有渲染,输出了49,代表存在ssti漏洞,368.过滤了{{,可以使用url语言代替。获得可以执行shell命令的子类。获取内置类所对应的类。获得object基类。过滤了数字除了0和1。
2024-03-15 21:33:49
230
1
原创 关于jsp初步学习以及xss-labs搭建及部分通关教程
JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。(9)exception exception 类的对象,代表发生错误的 JSP 页面中对应的异常对象,用于处理 JSP 页面中的异常情况,可用于捕获和处理页面中发生的异常。(8)page 类似于 Java 类中的 this 关键字,代表当前 JSP 页面的实例,可以用于调用页面的方法。JSP 支持九个自动定义的变量,江湖人称隐含对象,它们是在 JSP 页面中自动可用的对象,无需额外的声明或初始化。
2024-03-07 21:40:12
572
原创 dvwa通关教程
选择不同的ID,返回的结果都为User ID exists in the database.,并且URL栏中没有相关传参,猜测可能使用了POST传参,对当前页面抓取数据包,页面发生了变化,满足布尔类型的盲注,使用sqlmap自动化注入,,将文本保存在sqlmap的根目录,将当前页面的数据包信息,复制到本地的txt文本里面,并在id=处标记*号,然后宝库爆表爆字段查询数据。但是仔细看一下,发现|这个有个空格,好像是没完全过滤,那么试试用这个,在参数与连接符之间不要加空格,得到结果。
2024-02-21 17:03:36
895
原创 第十周学习心得
他这个源码的意思是传入一个num,其中不能含有0-9中的数字,如果有的话就会输出nonono,没有的话就执行下一步,intval函数的意思是吧一个数变为整数,所以num中得含有数字才能被执行,得到flag,因为preg_match是正则匹配,所以非常严谨,我输入了很多种比如说小数分数字符串什么的都不行,然后尝试了一下数组可行,是php的隐式转换,输入不能有明的数字,但是可以有类型的隐式转换,输入一个数组后得到flag。的整数值,所以,我们只需要在输入数字的后面价格字母符号什么的就行,得到。
2024-02-03 14:33:19
618
1
原创 第九周心得
limit后面的第一个参数index,指定起始位置,即指的是从第几行开始,如果不写默认从0号位置开始,mysql数据库中行数是从0开始的,0号位置就指的是第一行,1号位置就指的是第二行,类似于数组下标一样,每一行的位置=行数-1。范围搜索条件,针对查询的结果满足某个范围内的数据;选择查询:也称条件查询,一般查询并不是针对全表的所有行进行查询,只是从整个表中选出满足指定条件的内容,这就要用到WHERE子句。两者都是删除的意思,delete是对表中的数据进行删除,不会删除表的结构,删除表中数据后表依然存在;
2024-01-26 23:26:31
651
1
原创 sqli1-5
虽然不知道前面那个是什么意思,但是根据这个可以发现是字符型注入,但是没有回显,所以不能使用联合注入,这种情况可以使用布尔盲注。输入od=2’的时候发现回显不一样,可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。发现界面与之前不同,说明是字符型注入,因为该页面存在回显,所以我们可以使用联合查询。再输入id=2.发现前后界面一样,则不是数字型注入,接下来再尝试字符型注入,输入id=1’出现1’时报错qie报错内容中未出现字符,判断其为数字型注入,利用和之前一样的方法即可求解。
2024-01-26 17:18:54
302
1
原创 第八周学习心得
栈帧,也就是stack frame,其本质就是一种栈,只是这种栈专门用 于保存函数调用过程中的各种信息(参数,返回地址,本地变量 等)。栈帧有栈顶和栈底之分,其中栈顶的地址最低,栈底的地址最高,SP(栈指针)就是一直指向栈顶的。栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。当一个函数被调用时,计算机会将当前函数的执行状态(如局部变量、函数参数等)保存在栈中的一个称为"栈帧"(Stack Frame)的数据结构中。2.函数调用栈的原理。
2023-12-25 18:05:14
1721
原创 第七周学习心得
要注意,内存中的数据和地址码都是二进制数,但是俩者是不同的,一个地址可以指向一个存储单元,地址是存储单元的位置,数据是存储单元的内容,数据可以是操作码、可以是CPU要处理阿数据、也可以是数据的地址,地址码的长度由内存单元的个数确定。这样,现代计算机的发展就从祖师爷写的一份草案开始了。概括的来讲,冯.诺依曼结构消除了原始计算机体系中,只能依靠硬件控制程序的状况(程序作为控制器的一部分,作为硬件存在),将程序编码存储在存储器中,实现了可编程的计算机功能,实现了硬件设计和程序设计的分离,大大促进了计算机的发展。
2023-12-16 23:42:49
1625
1
原创 第六周学习心得
1.在centos观望中找到我们需要的centos7操作系统,点击下载。5.在版本处选择centos7-64位后选择下一步。2.下载完成后打开vmware,创建新的虚拟机。6.选择自己想要存放虚拟机的位置后点击下一步。(1)选择install centos7。(3)完善安装信息摘要后选择开始安装。二、练习使用基本的linux命令。(4)创建用户以及root密码。4.选择稍后安装后下一步。7.选择单个后单击下一步。(1)打开编辑虚拟机设置。(5)reboot重启。3.选择典型后下一步。(2)选择映像后完成。
2023-12-04 21:38:03
355
原创 【无标题】第三周心得
upload-labs简介upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
2023-11-07 02:04:41
27
原创 第二周学习心得
(2)打开文件夹,输入cmd后回车,输入java -jar burp-loader-keygen-2_1_06.jar打开burp。(4)打开后点击proxy(代理)页面,点击进入option界面设置代理地址为127.0.0.1,端口为8080,安装好后添加代理,类型为http,端口为8080,代理ip为127.0.0.0,选号后单击保存。(2)配置java环境打开java,分别输入java,java-c,java-version。(6)打开设置,搜索证书后查看证书,单击导入导入下载好的证。
2023-10-31 18:25:19
40
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人