- 博客(4)
- 收藏
- 关注
原创 sqli-labs靶场通关攻略
三. 使用order by 判断字段数有几列:3列回显正常,4列出现报错,说明只有3列。二.判断SQL注入漏洞--引起报错找到闭合与注释。四.使用union select确定回显点。五.看到2和3的回显查询数据库相关信息。加单引号判断闭合,发现为字符型注入,六,查询数据库下的表信息。七,查询表下的字段信息。
2024-08-14 19:20:02 350 1
原创 技能树-Web(Web之信息泄露)HG源码泄露
步骤三:进入.hg目录下 :cd .hg ,ls查看目录下文件:ls。步骤一:虚拟机运行命令: ./rip-hg.pl -u后跟网址。步骤五:复制flag_300406994.txt拼到网址后访问。步骤四:输入命令查找flag:grep -a -r flag。步骤二:查看目录下内容:ls -la。步骤六:复制内容提交Flag。
2024-08-13 20:21:26 62
原创 vim缓存
1.在网址后面拼接/.index.php.swp。2.得到index.php.swp文件。3.通过文档得到FLAG内容。4.复制到代码框并提交。
2024-08-13 20:16:05 61
原创 Git泄露--------Log
步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址。步骤四:进入.dist目录下 :cd . git。步骤五:输入命令查找:git show。步骤三:查看目录下内容:ls -la。步骤二:切换到dist文件下。步骤六:复制内容提交Flag。
2024-08-13 19:56:02 183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人