- 博客(18)
- 收藏
- 关注
RSS订阅原创 万能密码、宽字节注入和伪协议的知识补充
这就是宽字节注入的payload,重点在前面的%df\上面,而后面的char(97,100,109,105,110)是如果这个位置的回显位有判断只能回显存在用户的化,就要用admin绕过,翻译过来就是admin。宽字节注入的原理:如果一个字符占一个字节就是窄字节,但是如果占了两个字节就是宽字节,原理就是在连接mysql的时候用的编码不一样,简单来说就是这样,但是如果要更具体请去看网上的大佬们。首先是万能密码,因为在解一道题的时候一直解不出来,后来问了才知道是用万能密码,对于这方面的掌握还不够所以来补充。
2023-12-26 20:19:46
371
1
原创 SZTU网安模拟赛
但是我一开始给这题卡了挺久的,因为我看到输入框就总想着sql注入啥的,所以以后碰到第一题都是比较简单的,要有信心秒杀,思维要活跃一点,跟着题目的提示来做就可以很快做出来。这题就只有一个输入框,我一开始输入了一些东西,发现无论输入什么都是没有反应,于是查看源码(一般做题目没什么思路的时候就可以试一下查看源码,说不定源码里面会有给出一些提示)的代码,上面的那段代码是用来过滤一些特殊的字符的,而下面的那段代码就是用来传参进来的,输入的是。,添加到原来的字符串上面,最后再加上后面的那两字符串,最后再将。
2023-12-26 19:54:04
830
1
原创 tomcat管理控制台
因为之前也做过类似这样的题目,之前的题目是因为这个服务没有开放在默认的端口号上面,所以我就想着是不是这个也是一样,但是用nmap扫描之后就发现没有开放的端口,看来不是这个的问题,我又去网上搜了一下。运行之后就会在bin目录下多了一个,war为后缀的文件,然后上传这个文件就可以在主页面上看到这个文件,上传成功是ok,否则就是你的文件和别人的重名了改一下名字重新上传。成功登录,然后看到了有文件上传,就试一下文件上传,这里给了很明显的提示是要上传war后缀的文件。先移动到bin目录下,然后用。
2023-12-20 10:32:20
566
1
原创 本地查看 这是个傲娇的管理员,只能从本地才能看到想要的
而本题的名字叫做本地查看所以猜测是要修改host和X-Forwarded-For为本地的ip地址从而得到flag。利用awvs扫描之后发现存在敏感目录。原本没有XFF的自己添加一个XFF。这题一进来就只有一张图片。进入查看发现没有限权。
2023-12-19 20:30:14
475
原创 [MRCTF2020]你传你呢 1
这道题一进来就发现是文件上传,于是尝试上传,结果发现有验证不允许上传后缀的貌似只允许上传png和jpg后缀的文件,于是尝试修改后缀名用bp抓包之后再修改为php,结果发现不行利用了各种大小写绕过php3,phtml发现也都不能绕过。要先上传这个文件,然后把他的后缀改为htaccess,我的理解就是上传了这个文件之后,在该目录下的jpg文件就会以php来执行,而那个文件名就是“”里面文件名字。上传之后修改后缀名,上传成功之后再重新上传jpg结尾的文件但实际上是php。上传之后查看发现是空白。
2023-12-19 13:00:05
356
原创 SZTU网安课后练习题
想用sql尝试一下,但是用awvs扫描没有发现漏洞,同时bp加单引号放包也没有报错,所以猜测可能不是sql 注入,(这里我是在网上看的)具体我也不知道为什么要进入check.bak当中。并不是网络的原因,那就有可能这个服务并没有开在默认的端口上面,因为如果没有加上端口号就会有默认的端口号,使用nmap扫描一下,可以看到只有这几个端口是开放的。进来发现是一个输入框,一开始想着是sql注入,但是用bp抓包放包之后没有报错,用sqlmap也没有跑出来,所以改变思路。得到密码,登录之后得到flag。
2023-12-15 15:07:53
303
原创 SZTU网安课上练习题
但是发现说没有限权,于是想到垂直越权,我前面一直在想利用demo的管理员但是修改他的cookie或者猜出管理员答案,又或者报文里面有没有什么是用来判断等级权限的参数,结果搞了好久都不行,最后想到在点击flag后抓包会怎么样。发现是有sql注入的,但是注入的网址不是这个网址,而且注入的类型是XFF,并且这个参数在报文中并没有看到。发现有一个uid的参数,跟之前比是多出来的,这个肯定就是管理员限权了,一般为1,修改后放包。一进来题目就看到是输入框,一般这种题我会先联想sql注入,试试看行不行,
2023-12-15 15:03:01
381
原创 MySQL学习笔记(看的老杜做的一些笔记)
小白做的一些自己学习的MySQL笔记,如有错误请大佬指正每一句话最后都是以分号结尾,并且不区分大小写(可用来绕过)
2023-11-30 17:03:00
1058
原创 [极客大挑战 2019]LoveSQL 1
后面有一题[极客大挑战 2019]BabySQL1 和这个的解题步骤一样,不过会被屏蔽掉好字,通过回显来判断什么被屏蔽了,进而双写绕过即可。本题使用的是联合注入,先用语句试探看有几列。输入3发现可以,但是4就报错了说明有3列。接着就先用联合注入的语句来爆出数据库名。再分别对这两列爆列名和字段名即可。
2023-11-25 11:10:03
364
原创 [HCTF 2018]WarmUp 1
访问后得到了这个,他说flag不在这里,而在ffffllllaaaagggg这个东西中,我们这几次访问的都是/文件名.php所以猜测ffffllllaaaagggg是一个文件,通过目录层层查找将其找到。可以看到源码非常的简短,可能有用的地方就只有绿色的source.php其他都是常规的HTML,尝试将其复制到url后进行打开。再看代码解析(本人只是小白,还没学过php,凭着自己的理解和问chat gpt才写出来的解析,错了还请大佬指点)题目一进来就是一张图片(本人是小白只是来做一下笔记的,还请大佬指点)
2023-11-22 15:23:23
23
1
原创 [极客大挑战 2019]Havefun 1
发现源码中的注释中有一个if判断cat是否等于dog,猜测这个就可能是flag,添加在url之后尝试。查看页面源码,这类题目的flag一般都在源码的注释中。本题一进入靶机就是一直猫的页面。
2023-11-21 20:43:49
23
1
原创 【无标题】
*解题思路:**运用并查集的思想把每一个输入的都合并成一个祖先,如果输入的这两个找到的是同一个祖先那就把他们存起来,题目要求的是输出的最后的两个边,所以后续有找到就继续更新。请找出一条可以删去的边,删除后可以使得剩余部分是一个有着n个结点的树。添加的边的两个顶点包含在1到n中间,且这条附加的边不属于树中已存在的边。图的信息记录于长度为n的二维数组edges,edges[i] = [a, b]表示图中在a和b之间存在一条边。接着,输入n,接着输入长度为n的edges数组。第一行输入t,表示有t个测试样例。
2023-11-17 10:16:00
25
1
原创 CSS笔记3
文档流文档中可显示对象在排列时所占用的位置/空间标准文档流会产生的问题高矮不齐,底边对齐空格会有折叠(多个空格会变成一个)元素无间隙脱离文档流浮动绝对定位固定定位浮动原理:浮动后脱离了文档流,只有左右浮动,没有上下浮动,相当于在页面上增加了一个浮层来放置内容,可以理解为有两层页面,一层是底层的原来页面,另一侧是脱离文档的上层页面,所以会出现折叠现象。float属性定于元素在哪个方向浮动,任何元素都可以浮动,放在浮动层里面的元素就不会有文档流上的问题值描述
2023-05-15 22:24:04
51
1
原创 CSS学习笔记2
背景属性(一般为div添加)属性描述background-color设置背景颜色background-image(在后面加上url(放图片路径))设置背景图片background-position设置背景图片显示位置background-repeat设置背景图片如何填充background-size设置背景图片大小属性<!DOCTYPE html><html lang="en"><head> <
2023-05-09 16:13:40
93
1
原创 记录一下自己学习的CSS笔记
选择器一般是要改变的HMTL的元素而每条生命都由一个属性和一个值组成。在head标签里面添加一个style标签,在该标签内部可以来写样式。使用CSS的目的就是让网页变得更加美观,CSS可以用于HTML文档中元素样式的定义。body里面写的所有标签都会进行改变(style要写在head里面)若是在一个页面定义了该标签的属性,在跳转的页面并不会有相同的效果。也可以通过在标签中插入span标签再用span标签选择器。由两个主要的部分组成:选择器,以及一条或者多条声明。该p选择器可以选择所有的p标签。
2023-05-07 13:27:21
57
1
原创 自己写的html笔记
定义文档的标题,也就是网页上显示的标签,该标签是写head标签中必须包含的标签。定义文档的主题,body元素包括了文档的所有内容(文本,超链接,表格,图像等等)会直接呈现在网页上给用户看。是一种用来描述网页的语言,被称为超文本语言,用其编写的语言要以.html结尾,其中的标签有包括两种。由容器和控件组成的,包括用户的信息输入框,提交按钮等,输入框叫做控件,表单就是容器,能容纳各种控件。用来描述一个HTML的网页文档的属性,关键词等,列如 就是使用的是utf-8的编码格式。(后期可通过css修改)
2023-04-25 21:18:11
118
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人