自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 pte练习文件上传

cmd命令行中输入:copy tp.png/b + mm.php/a tpm.jpg生成一张名叫tpm.jpg的图片马,用编辑器打开图片马,后面有一句话木马就说明图片马生成成功。上传成功了,但蚁剑链接不上,我想可能是对内容做了过滤,于是将一句话木马做点绕过改为<?这个时候就得上bp去改一改了,首先准备一张图片马,先个图片和一句话木马<?上传图片马,bp抓包,将后缀改为php,图片头改为GIF89a,然后放包。上传成功,访问出现这样页面便是成功了。题目做了过滤,只支持图片上传。蚁剑连接找到key值。

2023-05-24 15:04:24 227 1

原创 pte练习

该题过滤了’空格’和’#‘俩个符号,这里我用’/**/‘代替空格,’%23’代替’#',这里union也被过滤了,于是双写绕过过滤,2,3,4都为显示位。用order by 猜出字段数为4。直接读文件出key值。

2023-05-24 13:57:30 88

原创 PTE练习

构造语句’ union select 1,2,3,4,5 or ‘1’ = ‘1猜字段数。

2023-05-24 13:02:17 204

原创 ctfhub综合过滤练习

绕过语句127.0.0.1%0als%0acd。ctfhub综合过滤练习。

2023-05-22 12:43:00 106 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除