自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 问答 (1)
  • 收藏
  • 关注

原创 i春秋 12341234,然后就解开了

查看源码,点击进去,发现是空白的则有可能是文件泄露这里进行爆破,知道其中一个正确密码,登录进去属于文件上传题型了,可以在本地写一个html文件,指向该地址接下来用brup修改文件名,这里我打算连接蚁剑,试了php文件和jpg文件结合也不行,单个jpg文件也不行,看了网上的答案是通过改文件后缀,不理解原因php的可替代形式有php3,php4,php5,pht,phtml最后是这个,file是变量,有过滤...

2021-05-21 16:48:32 325

原创 i春秋 加油吧,少年。

上传类型为图片,因此有两种办法,一是brup修改文件类型或者php文件和jpg文件结合蚁剑连接找不到存放flag的文件,只有一个数据库文件,猜想可能在里面因此在蚁剑里连接数据库,找到flag...

2021-05-21 15:37:48 213

原创 i春秋 没错!就是文件包含漏洞。

文件包含,常用的几个语句是php://input,php://filter/read=convert.base64-encode/resource=。。。第一个语句<?php system('ls')?>获得存放flag的文件,再用第二个语句即可

2021-05-21 00:30:05 295

原创 i春秋web 想怎么传就怎么传,就是这么任性。

文件上传题,可联想到一句话木马通过抓包知道上传的文件到u/flag.php里面,然后就可以写木马上传了上传成功后访问上传的文件,发现直接输出了eval($_POST[‘a’]) ?>即被过滤了,查了一下网上有一种写法连接蚁剑,成功...

2021-05-20 21:36:00 246

原创 iis本地搭建网站

如果还没开iis,路径:控制面板->程序和功能->启动或关闭windows功能将万维网的应用程序开发功能全部勾选重启电脑网站那里新建/添加,将路径添加进去程序池选择这样的就好,IP地址填本机的,端口由于80已被占用,所以换其他的,主机名如果有域名就添加,没有就不用4.开启防火墙中的入站(为了可以使用该端口)控制面板->windows defender 防火墙->高级设置->入站规则->新建规则(依次选择端口和tcp规则,然后就是你所要使用的端口和设置的名.

2021-04-25 18:24:02 303

转载 sqli注入模板

import requestsurl="http://192.168.43.92/sqli-labs-master/Less-5/?id=' and "def name(db_name,t_name,d_name,num): for j in range(0,20)://此处是爆破出所有数据库 res='' for i in range(1,20)://此处是依次爆破出数据库的字符,一般数据库名称也不会太长 l=0

2021-04-19 21:05:57 123

原创 搭建一个能进行登录、注册、留言的简易网站

建议 :先简单了解一下html,css,js,php,mysql,不会的多查百度,百度无敌1.先连接数据库:connection.php<?php$servername="localhost";$username="";//数据库的用户名$password="";//数据库密码$db="";数据库名称$conn=mysqli_connect($servername,$username,$password,$db);?>2.创建数据表/*我寻思着怎么创建一个能记录注册的

2021-02-24 22:45:40 2372

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除