- 博客(7)
- 问答 (1)
- 收藏
- 关注
原创 i春秋 12341234,然后就解开了
查看源码,点击进去,发现是空白的则有可能是文件泄露这里进行爆破,知道其中一个正确密码,登录进去属于文件上传题型了,可以在本地写一个html文件,指向该地址接下来用brup修改文件名,这里我打算连接蚁剑,试了php文件和jpg文件结合也不行,单个jpg文件也不行,看了网上的答案是通过改文件后缀,不理解原因php的可替代形式有php3,php4,php5,pht,phtml最后是这个,file是变量,有过滤...
2021-05-21 16:48:32 325
原创 i春秋 加油吧,少年。
上传类型为图片,因此有两种办法,一是brup修改文件类型或者php文件和jpg文件结合蚁剑连接找不到存放flag的文件,只有一个数据库文件,猜想可能在里面因此在蚁剑里连接数据库,找到flag...
2021-05-21 15:37:48 213
原创 i春秋 没错!就是文件包含漏洞。
文件包含,常用的几个语句是php://input,php://filter/read=convert.base64-encode/resource=。。。第一个语句<?php system('ls')?>获得存放flag的文件,再用第二个语句即可
2021-05-21 00:30:05 295
原创 i春秋web 想怎么传就怎么传,就是这么任性。
文件上传题,可联想到一句话木马通过抓包知道上传的文件到u/flag.php里面,然后就可以写木马上传了上传成功后访问上传的文件,发现直接输出了eval($_POST[‘a’]) ?>即被过滤了,查了一下网上有一种写法连接蚁剑,成功...
2021-05-20 21:36:00 246
原创 iis本地搭建网站
如果还没开iis,路径:控制面板->程序和功能->启动或关闭windows功能将万维网的应用程序开发功能全部勾选重启电脑网站那里新建/添加,将路径添加进去程序池选择这样的就好,IP地址填本机的,端口由于80已被占用,所以换其他的,主机名如果有域名就添加,没有就不用4.开启防火墙中的入站(为了可以使用该端口)控制面板->windows defender 防火墙->高级设置->入站规则->新建规则(依次选择端口和tcp规则,然后就是你所要使用的端口和设置的名.
2021-04-25 18:24:02 303
转载 sqli注入模板
import requestsurl="http://192.168.43.92/sqli-labs-master/Less-5/?id=' and "def name(db_name,t_name,d_name,num): for j in range(0,20)://此处是爆破出所有数据库 res='' for i in range(1,20)://此处是依次爆破出数据库的字符,一般数据库名称也不会太长 l=0
2021-04-19 21:05:57 123
原创 搭建一个能进行登录、注册、留言的简易网站
建议 :先简单了解一下html,css,js,php,mysql,不会的多查百度,百度无敌1.先连接数据库:connection.php<?php$servername="localhost";$username="";//数据库的用户名$password="";//数据库密码$db="";数据库名称$conn=mysqli_connect($servername,$username,$password,$db);?>2.创建数据表/*我寻思着怎么创建一个能记录注册的
2021-02-24 22:45:40 2372
空空如也
cookie跳转页面后无法获取到
2021-03-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人