- 博客(6)
- 收藏
- 关注
原创 文件包含&php伪协议
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查找目录下文件,输入ls,没有flag。返回查找根目录,输入ls /,里边有flag文件。
2023-12-14 18:08:02
612
1
原创 SSRF试题
web目录在var/www/html中,用file代替http,在Web下访问flag。思路一:由于localhost等价于127.0.0.1,可用英文代替数字,得到flag。思路二:点分十进制不能用就换算成十六进制、十进制等,都可得到flag。访问网址127.0.0.1下的flag。点击回车后出现以下页面,查看页面源代码。禁止使用127、172和十进制的ip。2.数字ip bypass。输入题给的网址,没反应。
2023-11-26 00:11:58
374
1
原创 sql注入(整型、字符型、报错)
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
2023-11-10 17:37:35
398
原创 ip和数据库的概念
IP指网际互连协议,Internet Protocol的缩写,是TCP/IP体系中的网络层协议。ip地址就 是 一个唯一标识,是一段网络编码(二进制)。32位二进制4个组合,每个组合8位点分十进制:每8位二进制转化为一个十进制例:11010010.01001001.10001100.00000110 为 210.73.140.6X.X.X.X X的范围:0-255国际标准组织ISO定义地址分类共五大类(以ip地址的第一位进行区分)
2023-11-03 10:31:25
136
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人