- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 记一次自己被自己绕进去的sql注入
记一次自己被自己绕进去的sql注入前言本文内容较为基础,主要是记录一下自己的睿智操作,表哥们轻喷。开始本来在一个学校网站摸鱼,随手找了个页面测了一发 ’ ,照例行事,没抱什么希望,结果万万没想到,很快啊,这啪的一下,报错页面就怼我脸上了。啊这,我反手就掏出sqlmap一把梭,结果又是啪的一下,依然非常快啊wdnmd,那我自己手注一下试试,因为sqlmap梭不出来,我就直接上各种绕过(太多太傻逼了这里就不一一举例了)一顿操作后我又回到最初的起点,我发现它报错是这样的然后我反手试了一下 ‘
2021-02-06 22:45:16
1122
2
原创 使用dos命令进入phpstudy自带mysql
前言这学期要学mysql,寻思在课前把mysql安了,在下载mysql过程中突然想起貌似我的phpstudy自带了这玩意,于是打开看了眼,但发现好像不能通过dos命令进入。。。遂解决记录之。解决方法其实就是一个路径问题,有两种解决方案。(我比较懒,直接修改的环境变量,也就是第二种方案,改完了突然想起来其实也可以通过cd到相关目录解决,就一起记录了。。。)一:找到phpstudy中mysql的bin目录,copy路径后打开dos命令窗口cd进去,然后再通过mysql -u -p来连。二:通过修改
2020-09-06 14:10:10
424
转载 关于burpsuite不能拦截本地包的解决方法
今天玩upload靶场的时候发现抓不了本地包,还以为是burp的问题鼓捣了半天。。。网上看了这位师傅的博客解决了打开火狐设置,在URL栏中about:preferences修改成about:config然后搜索network.proxy.allow_hijacking_localhost,将值改为true...
2020-08-18 17:04:02
3511
原创 (新手快速入门)Python基础语法总结
0x00 前言暑假闭关一月系列。因为在CTF中遇到一些题目需要利用python编写脚本,想着以后工作也会用到,所以入门了一下python,特此记录一下一些基础的语法知识。有编程基础(如c)的同学只需花很短的时间便可掌握基本语法,剩下的便是在不断地实战中巩固深入了~0x01 输入、输出函数(例子简短,直接用IDLE来进行演示)input()#函数等待用户在键盘上输入文本,并按下回车键。print()#函数将括号内字符串显示在屏幕上。0x02 列表· 在Python中,列表由一系列按特定顺序
2020-07-21 14:54:25
455
原创 关于php伪协议的一些个人总结
PHP伪协议0x01 前言0x02 PHP伪协议的概述及种类0x03 部分常用伪协议及其利用方法0x04 结语0x01 前言emmm暑假闭关了一个月后感慨良多(我怎么莫名其妙就要大二了???),于是准备好好总结一下自己这段时间的学习内容,做一点简单的笔记,方便自己日后翻阅,同时也希望能够给大家带来一点小小的帮助。这里总结了部分关于php伪协议的利用方法(为什么只有一部分?那当然是因为剩下的我还没遇到过~)0x02 PHP伪协议的概述及种类php伪协议,即是指其支持的协议与封装协议,共有如下12种:
2020-07-20 21:42:43
514
1
DVWA.zip(新手入门练习)
2020-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人