- 博客(12)
- 收藏
- 关注
RSS订阅原创 vulnhub Os-hackNos-1 -wp
设置网络得到ip:192.168.126.131。使用msfconsole利用drupal相关漏洞。通过插件得知CMS为Drupal7。
2024-09-18 15:26:58
194
原创 xss-labs
查看源码我们发现if(false===strpos($str7,'http://')) http://被注释掉了我们在之前的语句后加一个http://注释掉//http://检查后发现双引号被转义了,我们查看源代码可以看到HTTP_REFERER,这是用来获取referer字段的,那我们可以通过hackbar修改referer字段来注入。大致查了一下,由于ng-include 指令,我们的script标签不会被执行,由于这里包含了之前的html源文件,同样也会包含之前题目的xss漏洞。
2024-08-03 20:40:34
915
原创 sqli-labs 17-26
之后登录该账号修改密码,再修改密码时,由于单引号进行闭合,井号注释了之后的代码,我们修改的就是admin的密码之后登录admin账号即可。过滤了and和or,这里我们可以通过空格代替,另外像password这种带有or的单词,我们可以利用双写绕过 :passwoorrd。正常登入后,发现cookie回显,但是和上一题回显不同,本题明显是经过编码了。这一关呢与25关相同,只是它的报错是固定的,并且这一关是整数注入,不需要闭合。改为双引号后编码注入,注入出数据,之后的步骤就与21题相同了。
2024-07-31 18:25:09
478
原创 强网杯2019 随便注
尝试爆出列名 1';(查询的表名如果全为数字要用反引号)尝试爆库名 1' and updatexml(1,concat(0x7e,database(),0x7e),1) #发现select被过滤了,这样联合注入,报错注入,布尔注入,时间注入都没法生效。通过堆叠注入获取数据库 1';由于slsect被禁用,查了一下发现可以通过修改表名来实现查询。爆出表名 1 ';之后使用恒等式 1' or 1=1 # 得到。尝试输入恒等式,堆叠注入,显示页面均相同。首先输入单引号测试 1'
2024-07-30 19:18:39
184
原创 极客大挑战2019-hardsql
报表名 1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#报数据 1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'~',password))from(H4rDsq1)),0x7e),1))#
2024-07-30 17:12:16
506
原创 极客大挑战loveSQL
爆列名 1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = 'geek' and table_name='geekuser'),0x7e),1)#在这里我们会看到我们查询到的数据和最开始查询到的数据相同,但是我们在爆表名的时候一共爆出了两张表名,所以我们可以尝试爆出另一张表名的数据。得到库名为 geek。
2024-07-29 20:21:43
426
原创 sqli-labs解题思路1-16
第五题中我们可以通过测试知道sql是单引号字符型,但是页面的回显却只能用来判断请求的对错,此时我们只能使用布尔盲注。第七题输入id=1'))--+时页面显示正常,与第五关相同选择布尔盲注。输入单双引号都存在报错,判断可能为数字型注入,步骤与第一题相同。id=1',根据回显可得sql为单引号字符型且有括号包裹。得出结论sql为字符型,并且存在回显,可以使用联合查询。第六关sql为双引号字符型,注入方式与第五关相同。第十三题与第十二题相同,只需将双引号换为单引号。第八关与第五关相同,sql为单引号字符型。
2024-07-28 19:35:42
314
原创 ctf.show vip限免题目讲解
在url后面加/www.zip可以下载得到源文件,文件提示flag。进入PHP参数一栏,点击phpinfo CTRL+F搜索flag。点击重置密码,问你居住地。居住地就在QQ信息中。访问/110.php 得到 flag。/db/db.mdb,下载文件,打开。之后搜索flag,成功找到flag。in fl000g.txt,访问。你赢了,去⺓⺓零点⽪爱吃⽪看看。弹出下载文件,下载之后用。然后扫描路径找到后台登录。
2024-07-27 22:08:41
412
原创 c语言介绍分支循环语句
for和 while在实现循环的过程中都有初始化、判断、调整这三个部分,但是 for 循环的三个部分非常集中,便于代码的维护,而如果代码较多的时候 while 循环的三个部分就比较分散,所以从形式上 for 循环要更优一些。表达式的值不为0,则执行循环语句,语句执行完后再继续判断,是否进行下一次判断。else用来表示另一种可能的情况,例如判断一个数的奇偶性,用if语句判断是否为奇数,如果不是奇数,就需要用else来表示偶数。表达式成立(为真),则执行语句,表达式不成立(为假),则语句不执行。
2023-12-03 13:49:42
383
1
原创 一位大一新人的计算机学习交流
我正在学习C语言,除了上课听讲之外,我还会进行每天2~3个小时的写代码练习,相信初入这个领域,肯定会有很多的疑惑和不解,毕竟知识都是靠慢慢积累来的,我会朝着我的目标不断努力,不积跬步无以至千里;不积小流无以成江海。对于C语言的学习,我也会在课余时间通过b站等渠道,不断加深我对计算机学习的认识,提高我编写代码的能力,我也会在未来的学习中接触C++,python等领域,不断学习,不断进步。大家好,我是一位来自23级的大一新生,正在向成为一名优秀的计算机工程师的目标而努力,下面我将谈谈我的学习计划;
2023-11-20 15:05:37
40
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人