一只菜鸟呀
认真学编程,努力写bug
展开
-
查看局域网信息
在使用windows过程中,我们有时需要知道所有连接过的无线网络的密码,以便分享给其他人使用,但是忘记了怎么办,一行命令解决问题!原创 2024-05-20 14:46:42 · 14 阅读 · 0 评论 -
rsa共模攻击
rsa共模攻击,是ctf中一种常见的题型,下面是一般的处理思路。原创 2024-05-20 14:43:28 · 13 阅读 · 0 评论 -
php反序列化
下面是php反序列化中,一些常用魔术函数的触发方式及绕过方式。原创 2024-05-20 14:35:19 · 14 阅读 · 0 评论 -
堆叠注入之handler的使用
在堆叠式注入中,我们可能会通过改表名来达到查询的目的。但是,一旦我们的关键字被过滤掉,堆叠注入也就不那么容易了。在MySQL中,有一种handler的查询方式,可以代替select语句(虽然并没有select强大,也并没有写到sql标准中),按照表中一行一行进行查询。原创 2023-05-23 15:35:21 · 105 阅读 · 0 评论 -
ctf之php伪协议的使用
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。原创 2023-05-20 15:53:02 · 1145 阅读 · 0 评论 -
DVWA的安装与一些解答
这是做DVWA的一些心得,借鉴比较多,但是总算做了一遍原创 2023-05-18 21:59:19 · 394 阅读 · 0 评论 -
dirsearch的安装与使用
这是一篇关于dirsearch的文章原创 2023-05-06 17:31:27 · 844 阅读 · 0 评论