- 博客(5)
- 收藏
- 关注
RSS订阅原创 BUUCTF-N1BOOK-Web-afr_1 and afr_2
根据题目 任意文件读取漏洞发现参数p p=hello直接 p=flag利用php://filter构造本题payloadphp://filter/convert.base64-encode/resource=flag得到base64编码,进行解码得到flagn1book{afr_1_solved}查看网页源代码发现img.gif在文件夹img里,访问img发现…/ 想到目录穿越参考:目录穿越直接访问下载,得到flag...
2021-10-10 11:27:59
1761
原创 BUUCTF-N1BOOK-Web-SQL注入-2
打开出现以下界面根据题目提示访问login.php先查看源代码,看能不能发现一些有用的信息提示为报错注入,关于报错注入根据提示打开burp,在burp里进行注入1'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#updatexml的第二个参数需要Xpath格式的字符串,以~开
2021-10-08 16:00:40
480
原创 BUUCTF-N1BOOK-Web-SQL注入-1
判断是什么类型的注入:至此可以判断出是字符型注入然后开始注入,先order by判断列数order by 3 有回显 order by 4 没有回显 所以一共三列然后用union select进行联合查询可以发现id=1’ union select 1,2,3 %23 并未显示(这里的1,2,3列,不知道列名可以用1,2,3来代替)为什么要用union select?我们需要通过注入来得到我们想要的信息,但是这个信息是在后台查询到的,并没有返回到我们手中,我们要做的是将查询..
2021-10-06 21:33:11
338
原创 BUUCTF-N1BOOK-Web-粗心的小李
已经提示是git泄露利用githack进入dist进入新生成的文件夹(这里我的这个文件夹里面什么都没有,只有三个隐藏文件,但是我看别人的生成的这个文件夹里都有index.html 不知道为什么 (正处于入门学习阶段 希望大家指点一下 十分感谢) )这里通过一些git命令:git log 查看然后往下翻显示并不完整,按↓即可得到flag:n1book{git_looks_s0_easyfun}利用Git_extract打开新生成的文件...
2021-10-05 00:23:21
473
转载 ubuntu18.04 安装 Oracle-jdk1.8版本
ubuntu18.04 安装 Oracle-jdk1.8版本参考:https://ruancexiaosheng.blog.csdn.net/article/details/86064849?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-6.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-bl
2021-10-02 19:00:17
477
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人