- 博客(9)
- 收藏
- 关注
原创 [SWPUCTF 2021 新生赛]easy_sql做题过程
wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表。wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。查看得知回显为wllm,试输入?
2024-01-27 22:45:15
285
原创 sqli-labs靶场通关1-5
id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+得到。id=1' order by 1 --+,超过就会报错,将3换成4后会报错,说明有3列。
2024-01-27 21:59:45
378
1
原创 ctf.show
dowmload--打开浏览器--更多工具--开发者工具--控制台--复制--回车即可得到答案。下载为text形式--删掉最后一个颜文字符号--f12打开控制台并输入--运行得到flag。5.输入如下代码可得答案。将所给符号反向输出即可。4.输入代码即可解出。
2023-11-25 18:01:13
355
原创 攻防世界web新手题做题过程
3.在payloads中选择类型为number,最大位数设为6,小数位设为0,step填1。2.打开bp抓包,发送到intruder,点击clear,再选中自己打的密码,点击添加。2.查询可知,正确id应该是admin,打开bp,使用decoder进行两次编码。1.打开网址,打开bp进行抓包,发送到repeter修改成index.php。1.打开链接,使用url,输入index.phps查看界面。1.打开链接,随即输入用户名和密码,得到用户名称。2.备份文件被下载后,用记事本打开,得到答案。
2023-11-10 21:48:53
63
1
原创 使用phpstudy搭建upload-labs
1.下载upload-labs并将此安装包解压到php目录下www文件中,删掉文件名称后面的“.mastar"3.在浏览器搜索127.0.0.1/upload-labs/2.创建PHP study网站,修改域名,选择创建数据库。
2023-11-10 21:00:03
129
1
原创 vm安装过程
3.选择Linux,Debain 8.x64.位。1.浏览器下载vm并选择创建新的虚拟机。2.选择稍后安装操作系统。4.命名虚拟机,选择路径。5.选择储存为单个文件。
2023-11-03 20:30:21
196
原创 burp证书配置及抓包过程
1.打开burpsuite,选择proxy下的opptions,点击import/export certificate。5.打开burpsuite中proxy,打开intercept,选择intercept is on。4.在火狐设置中查找证书并从查看证书中找到证书颁发机构,导入证书。6.打开火狐代理并搜索。
2023-10-30 19:02:35
188
1
原创 get与post区别
1.post更安全(不会作为url的一部分,不会被缓存、保存在服务器日志、以及浏览器浏览记录中),get发送的数据是url的一部分,安全性较差。5.post用于修改和写入数据,get一般用于搜索排序和筛选之类的操作,目的是资源的获取,读取数据。3.post能发送更多的数据类型(get只能发送ASCII字符,而post没有限制)2.post发送的数据更大(get有url长度限制,最大长度是2048个字符)4.post比get慢。
2023-10-27 11:50:46
106
1
原创 phpstudy搭建及使用
1.启动Apache2.4.39和MYSQL5.7.26。6.打开浏览器输入127.0.0.1/(自己输入的域名)2.点击“创建网站”,创建域名。5.使用记事本打开并输入以下。4.新建文件并修改名称。
2023-10-27 11:26:12
142
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人