- 博客(11)
- 收藏
- 关注
RSS订阅
原创 运行java代码时,出现 Error:A JNI error has occurred,please check your installation and try again解决方法
报错原因是因为编译此代码的java版本和运行的Java版本不一致。在cmd输入java -version和javac -version来查看两者版本。如果发现查看后版本不一致,那么可以重新配置一下环境。这里用1.8.0的版本进行示范。找到自己java的安装目录,打开bin文件夹。一直点,多点几下直到刚刚的地址升到最上方。版本相同了,运行一下代码试试。
2023-03-03 11:19:44
15753
9
原创 ctfshow 愚人杯easy_signin
哦对,要把index.php转成base64得aW5kZXgucGhw。打开界面是一个滑稽脸,注意到url后面?根据CTF-web定理中的“有啥就读啥”定理(瞎编的)好诶,报错了,还带出了index.php。很像base64编码,解一下看看。解出来是源代码,flag也有了。好哦,一大串base64编码。
2023-04-21 14:39:11
345
原创 ctf.show_web4
F12打开网络栏,可以看到Server里面是nginx,尝试一下日志注入。用Burp Suite抓包,在User-Agent后面写个🐎。注意URL地址写的是日志地址,因为我们的🐎是传进日志里了。此时木马已经插入进去了,日志中的代码会被执行但不会显示。($_GET['url'])可看出存在文件包含漏洞。放包,注意看日志下面这时多出来一条。nginx服务器默认日志位置在。在上层可以看到flag.txt。在url后面输入查看一下。
2023-04-20 21:34:14
562
原创 buuctf MD5
md5加密后是32位的字符(也有16位的,是去除32位的前后各八位所得),由字母和数字组成,字母要么全是大写要么全是小写;给大家推荐一个可以爆破MD5加密的网站https://www.cmd5.com/MD5加密是不可逆的加密,无法解密,但是可以爆破出来。打开是一串MD5密文。
2023-03-05 23:55:14
692
原创 BurpSuite安装以及基本使用方式分享
本次分享一下软件和基本使用方法以及利用插件配置代理的方法。此为英文版BurpSuite,另外还有汉化版,如果有需要可以私聊(比较建议英文版)。下载压缩包后直接解压,解压后只有两个文件
2023-03-04 15:34:52
703
原创 buuctf [ACTF2020 新生赛]Include
php伪协议,将flag.php的内容通过base64加密后读出来。注意到URL后面多了?file=flag.php改成如下。根据题目的include,应该是文件包含题目。尝试一下php伪协议读文件。
2023-03-03 22:28:45
247
原创 buuctf [极客大挑战 2019]Havefun
打开是一只尾巴会摇的猫猫。右键查看源代码试一试(我用的火狐浏览器)打开是一长串代码,拉到最下面看到提示。由代码可得,当cat==‘dog’时,会输出key。可见是GET传参,方法为在后面加?
2023-03-03 22:16:31
93
原创 buuctf EasySQL [极客大挑战 2019] 刷题笔记
如图,登陆界面的SQL注入题目,首先想到的就是万能密码。万能密码的原理是利用or和and的优先级来使得后面的where子句为真。我们输入的payload放入sql完整语句如下。输入用户名'or '1'='1'# 密码随便输入,比如123。 用户名随便填一串字符加上'='例如dadawdaw'='
2023-03-03 22:00:11
177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人