- 博客(4)
- 收藏
- 关注
原创 ctfshow sql注入漏洞 171-179
web171题目已经给出了拼接的语句是带有单引号的所以我们要闭合并且利用-- 注释掉后面的单引号1' order by 3-- A首先查询字段有多少,我试了2,3,4,到4的时候端口异常所以判断为三个字段-1' union select 1,2,3--+查看当前哪些数据可以回显-1' union select 1,2,database()--+查看当前的数据库-1' union select 1,2,table_name from information_schema.table
2021-10-21 20:33:36
487
1
原创 CTFshow web 文件包含
web 78if(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}文件包含伪协议,没有过滤。?file=php://filter/read=convert.base64-encode/resource=flag.php拿到flag的base64编码,直接去解码。web 79if(isset($_GET['file'])){
2021-10-18 14:46:47
383
原创 upload-labs解题记录 1—11
upload-labs 1function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif";
2021-09-19 02:10:17
100
原创 第一次学习Linux的经验和遇到的问题分享
相关安装地址VMware16.0版本下载地址:https://my.vmware.com/en/web/vmware/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/16_0VMware15.0版本下载地址:https://my.vmware.com/en/web/vmware/downloads/info/slug/desktop_end_user_computing/vmware_workstation_p
2021-04-09 23:11:39
141
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人