- 博客(11)
- 收藏
- 关注
RSS订阅原创 实验报告一
在C++中,std 就好比是一个大家族的姓氏,里面包含了很多成员(函数、对象等)。当你使用 using namespace std;时,就好比是你加入了这个大家族,可以直接称呼家族成员的名字而不需要加上姓氏。所以,当你调用 sort 函数时,编译器会知道你指的是 std 这个大家族中的 sort 成员。如果不使用 using namespace std;,就好比你在日常生活中需要在称呼某个人时,要加上他们的姓氏以示尊重和区分。
2024-03-16 21:15:57
936
1
原创 SWPUCTF
构造代码:传参把$a变成system();$this->lly变成ls或者cat就是一个简单的命令注入了得到:最终得到结果:成功解出。
2024-02-17 00:54:00
485
1
原创 PHP特性靶场
一.web89>>文档声明: 使得页面在所有的浏览器里显示的都是一个样子>> :标签是HTML文档的开始以及结束标识。>> :网页的正文内容>> :HTML标签中,分别使用~表示最多6级标题>> :表示段落echo "\n";>> :水平分隔线,使用标签。
2024-02-03 00:31:12
912
1
原创 Sqli-labs1~5关 通关解析
>判断注入类型判断方法——字符型输入?id=1' and '1'=1,页面正常下一步继续输入?id=1' and '1'='2,页面错误,说明是字符型注入——数字型输入?id=1 and 1=1,页面正常下一步继续输入?id=1 and 1=2,页面错误,说明是数字型注入>>判断列数:?>>判断数据显示位置:?>>查询所有的表名:?>>查看user表中的列名?>>查看user表中的username这一列的值?>>查看user表中的密码这一列的值?
2024-01-26 23:29:07
854
1
原创 [SWPUCTF 2021 新生赛]easy_sql
输入 URL :?wllm=1',回显中出现报错,判断为字符型漏洞。wllm=1' order by 4--+报错,所以出错为3列.打开题目,查看源码,发现题目要求我们输入参数wllm。首先输入 URL :?wllm=1,回显正常;4.查看test_db库的表。1. 先查看一下字段列数。
2024-01-26 12:35:02
381
1
原创 攻防世界---Web---新手模式---backup
2.可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。1.该题目要求找到备份文件并获取flag。
2023-11-10 20:31:42
304
1
原创 攻防世界---Web---新手模式---PHP2
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
2023-11-10 19:37:13
556
1
原创 Burp Suite抓包教程
通过浏览器访问https://burp,下载证书,点右边的CA Certifcate即可下载。不过需要注意的是,必须 让浏览器开了127.0.0.1:8080代理才可以,也就是要让Burp Suite能抓到浏览器的http包的情况下,才能访问到 https://burp。在火狐中找到想抓包的网页,回到burpsuite,将intercept is off改为intercept is on,然后回到页面点击网页(这里是百度)可以看到网页打不开。4.以火狐浏览器为例,打开设置,设置相应的代理服务器以及端口。
2023-11-03 15:56:42
705
原创 VMware虚拟机安装
23.设置名字和密码,建议都用kali,因为待会登录要用(事后可以更改)注:这里解压完成后就可以安装Kali了,选择的虚拟机为VMware。7.给虚拟机取名,选择安装路径,建议不要安装在c盘,然后选择下一步。2.下滑,点击Installer下的,下载最新版kali。官方网址:https://www.kali.org/9.设置内存,我这里给2g,电脑配置好可以多给。2.点击左上角的文件栏,点击新建虚拟机。15.选择下载好的镜像(iso),关闭。18.等待一段时间,上滑,选择中文。结束啦,恭喜你安装完成!
2023-11-02 18:14:51
226
原创 http协议 get和post传参 Linux系统
1.Linux,Linux Is Not UniX 的递归缩写,一般指GNU/Linux,是一套免费使用和自由传播的类Unix操作系统,是一个遵循POSIX的多用户、多任务、支持多线程和多。2.get因为参数会放在url中,所以隐私性,安全性较差,请求的数据长度是有限制的,不同的浏览器和服务器不同,一般限制在 2~8K 之间,更加常见的是 1k 以内;客户与服务器之间的HTTP连接是一种一次性连接,它限制每次连接只处理一个请求,当服务器返回本次请求的应答后便立即关闭连接,下次请求再重新建立连接。
2023-10-27 14:07:16
290
1
原创 phpstudy的搭建及应用(搭建站点,输出“hello world”)
5.用VScode打开“index.php”,根据php语言输入“hello world”并保存。(注:需要在VScode中下载php扩展)4.在所建网站管理中找到“打开根目录”,在所打开的文件夹中创建一个名为“index.php”的文本文档(需要打开“文件扩展名”)6.最后在浏览器中输入127.0.0.1/域名localhost/域名,出现如图所示结果即为成功。
2023-10-27 13:34:20
209
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人