- 博客(9)
- 收藏
- 关注
RSS订阅原创 攻防世界web wp
写在前面:学习遇到了瓶颈,不知道怎么去参悟和实战很多东西,上不见天下不见地,有点茫然,有点恍惚。view_sourceF12get_post? hackbarrobotsrobots.txtbakeupindex.php.bak还有index.php~ index.phpscookie看cookiedisabled_buttonF12,把dis去掉simple_js...
2019-11-07 16:13:27
392
1
原创 bugku web wp
写在前面:简单步骤不再复现,只是再复习一下知识点,可以挖深一点。web2F12计算器F12改html$get $post? & hackbar矛盾很多解法1加一个符号就行了web3F12,发现一串密文,Unicode解码域名解析我们百度这个是什么意思是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。互联网中的地址是数字的IP地址,...
2019-10-12 16:14:00
442
原创 Jarvis OJ web wp
写在前面:自己再理顺一遍思路,回头复习时看看自己还懂不懂这个知识点babyphpabout页面,有PHP,GIT和Bootstrap,联想到会不会GIT源码泄露,用githack操作,python2 GitHack xxxxx/.git/,得到源码if (isset($_GET['page'])) { $page = $_GET['page'];} else { $page = "ho...
2019-10-11 16:21:05
253
原创 mysql学习
mysql语句学习创建表:CREATE TABLE table_name (column_name column_type,column_name column_type);数据与数据之间用逗号隔开。删除表:DROP TABLE table_name ;插入多条数据INSERT INTO table_name (field1, field2,...fieldN) VALUE...
2019-09-26 15:49:43
157
原创 moctf web wp
闲来无事,学习遇到瓶颈,高不成低不就,决定从头复习,认认真真写一次moctf web wp一道水题F12还是水题F12要输入五个字符,但是maxlength为4,把4改成5,disabled改成abled访问限制看题目,只允许使用NAIVE浏览器访问!,burp抓包,在User-Agent后加NAIVEgo一下,发现回显猜测是改语言,百度,想了一会,猜测应该是ZH-HK,...
2019-09-04 18:11:36
332
转载 Linux 操作 记录
Linux 操作记录Crunch格式:crunch <min-len> <max-len> [<charset string>] [options]解释: 最短长度最长长度在命令行使用crunch你可能必须指定字符集设置,否则将使用默认的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必...
2019-06-27 21:25:17
200
转载 自学函数记录
自学 笔记碎碎念:这个博客用来杂七杂八的记录自己学过的函数学过的东西8。今晚真是累的不行但是还是做不出那题。一段话几乎隔两个字就要百度一下名词,真的是难受,不知道有没有尽头。正则表达式http://tool.oschina.net/uploads/apidocs/jquery/regexp.html正则表达式手册之后还要用到,一些东西不需要记太清楚,可以直接来这查https://reg...
2019-04-23 23:18:54
306
转载 sql语句学习
sql语句学习碎碎念:作为小白,Ctrl C Ctrl V一下自己学过的语句就可能记得会熟悉一点,也记录下自己的心路历程。先从sqli-labs里面的学习慢慢摘抄。(2019.4.19)语句先搜刮一遍天书和其他大佬的sqli-labs的注入语句,自己能用到就去试试。一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与...
2019-04-19 20:03:43
744
原创 sqli-labs初学习
sqli-labs碎碎念:我记得我之前是写了一章博客的,原来的几个考核wp和前两个less,为什么不见了,算了,那就从头开始吧。初学者,只能看自己的理解走头开始走了。less-1最初学,我们先要弄懂,为什么会有注入的存在。$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";这句话是从Less-1 index.php里面截下来的上传语句。...
2019-04-19 17:56:42
482
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人