- 博客(11)
- 收藏
- 关注
RSS订阅原创 sqli-labs 靶场搭建
打开文件夹,找到sql-connections,用记事本打开,修改为图片内容后保存。打开error,将刚刚下载好的文件夹复制进error。首先进行靶场资源下载,并打开相关文件夹。打开小皮,启用Apache和MySQL。在浏览器中打开网站,这样就是搭建成功了。之后,开启小皮,并打开其根目录。好了,可以开始通关了!
2024-01-27 20:32:17
291
原创 mysql
语法:INSERT INTO table_name (column1, column2, column3, ...) VALUES (value1, value2, value3, ...);例如:INSERT INTO users (username, password) VALUES ('john', 'doe123');例如:SELECT username, password FROM users WHERE username = 'john';用于修改数据库表中已存在的数据行。
2024-01-27 20:00:38
83
原创 网安培训学习
当发生栈溢出时,会导致栈中的数据被覆盖,破坏了保存的返回地址等信息。此外,如果攻击者利用栈溢出漏洞,故意制造栈溢出,可能会覆盖关键的内存区域,控制程序的执行流程,从而执行恶意代码或获取敏感信息。每次函数调用都会将新的栈帧压入栈中,而每次函数返回则将栈帧弹出,恢复到上一个栈帧的状态。在函数调用栈中,栈顶是当前正在执行的函数,而栈底是程序的入口函数。每次函数调用都会将新的栈帧压入栈中,每次函数返回都会将栈帧弹出,恢复到上一个栈帧的状态。在递归函数中,如果递归调用的深度过大,超过了栈的容量限制,也会发生栈溢出。
2023-12-22 21:49:36
668
原创 upload-labs通关
还有一部分限制了php jpeg等文件的上传 ,但php后缀形式有很多,如php1 php2 php6 Php等,所以只需要将文件后缀更改就可以上传成功。首先第一关比较简单,查看源码发现firefox不允许php文件的上传,只需要按F12打开开发者模式将java禁用掉。到13关后,形式出现了变化,要求以图片马的形式上传病毒,所以我们需要将一句话木马与图片融合。只需要在文件夹目录中输入cmd,输入相关公式,便可得到所需图片马。后续关卡好多都可以用类似方法抓包改包。第二关需要抓包改包,也相对简单一些。
2023-12-08 09:16:59
417
1
原创 自述自述自述
我是一名大一学生,是我们学校网安实验室的一员,所以我的编程目标集中在c/c++、PHP、JAVA语言的程序编写,主要依靠一些网课、书籍以及校内培训来增长自己的编程知识,对于编程的学习,我的时间投入主要看我有多少时间,如果可以我愿意24小时投入编程。
2023-11-28 19:39:14
432
原创 php搭建upload-labs
在网站页面创建网站 命名为upload-labs。在数据库中创建数据库,命名为upload-labs。在浏览器中打开该网站 显示站点创建成功。在浏览器中打开 发现创建完成。首先将小皮调试为这个状态。再将源码倒入到根目录。
2023-11-09 23:13:26
56
1
原创 关于get请求与post请求
GET请求是HTTP协议中的一种请求方式,其作用是获取URL地址对应的资源1。GET请求的特点是其任意多次执行所产生的影响均与一次执行的影响相同,所以这种类型的请求可以被缓存,下次有同样的请求就直接从缓存读取,不用浏览器再次发送请求。POST请求是在HTTP协议中定义的一种请求方法,用于向指定的资源提交数据。与GET请求不同,POST请求将请求的数据包含在请求体中,而不是在URL中。POST请求在HTTP协议中是一种常用的请求方法,常用于创建或修改服务器上的资源,例如提交表单、上传文件等场景。
2023-10-25 21:04:50
301
原创 第一周学习内容
5.再次访问 发现我们的“hello world”输出成功。1.首先我们打开xp,启动WNMP与套件1、3。3.我们在浏览器上方输入域名 发现站点创建成功。4.我们在php文件中编写好代码。2.我们设置一个域名。
2023-10-25 21:00:30
171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人