笔记
文章平均质量分 51
月时D
这个作者很懒,什么都没留下…
展开
-
攻防世界web(6-10)
6.weak_auth首先,我们先随意输入一个用户名进入它提示我们用户名为admin,我们再将用户名改为admin,随意输入一个密码,再次进入它提示我们密码错误,我们对其进行抓包处理发送到intruder,将参数1进行处理然后我们在payloads中进行强行爆破,爆出密码,点击start attack这里错误的密码会返回密码错误正确的密码返回到flag7.simple_php从这里我们可以得知a的值为0且a存在时,我们可以得到flag1,b不为数字型且b的值大于1234原创 2021-11-11 17:13:34 · 93 阅读 · 0 评论 -
sql-labs
首先,修改php版本为php5.4.45nts,修改后进入sql-labs环境配置好后,将“echo $sql;”和“echo “”;”两条语句输入原代码中,这样可以我们将构造的sql语句进行输出并换行less-11.首先,输入在“?id=1”并在后面加“’”,通过报错回显显示出可进行sql注入的地方说明存在注入2.使用order by 判断表中有几列数据说明表中有3列数据3.然后查询显示的字段4.查看所有的数据库5.查出数据库中所有的表名6.查出表中所有的列7原创 2021-11-05 15:38:46 · 312 阅读 · 0 评论 -
攻防世界web练习题
1.view_source由于鼠标右键无法使用,可以在“http://111.200.241.244:53889”前加上“view_source”或者直接按F12键查看源代码。flag:2.robots查找robots协议在“http://111.200.241.244:55718”后面加上“robots.txt”进行查找再将“flag_1s_h3re.php”加在后面,找到flag3.backup因为这里要求是index.php备份文件,所以将“index.php.ba原创 2021-11-04 14:32:11 · 121 阅读 · 0 评论 -
php学习
php学习笔记一.变量1.变量的声明变量用于储存 数字,文本字符串 或者数组等数据。注意:在php程序中 使用变量之前是不需要声明的。php中变量必须使用一个美元符号$后面跟着变量名来表示,使用赋值操作符(=)给一个变量赋值。变量名=数据(值)注意:这里的=不是等于的意思,而是‘赋值操作符’。2.变量的销毁Unset(变量名=数据(值)注意:这里的=不是等于的意思,而是‘赋值操作符’。2.变量的销毁Unset(变量名=数据(值)注意:这里的=不是等于...原创 2021-10-29 22:32:26 · 107 阅读 · 0 评论 -
MySQL增删改查
MYSQL增删改查一、创建库CREATE DATABASE ABC;原创 2021-10-25 14:21:13 · 85 阅读 · 0 评论 -
php学习
1.变量类型PHP中变量都是以$符号开头;字符串变量定义可以使用’(单引号)也可以使用”(双引号),一般定义字符串建议使用单引号,在单引号定义的字符串为原生字符串,转义符号不再具有转义作用,并且变量放在单引号字符串中不会将变量替换成实际的数值。可变变量是一种独特的变量,它允许动态的改变一个变量的名称,改变量的名称由另外一个变量的值来确定。<?php$a=1;echo“a”;?>...原创 2021-10-23 11:44:02 · 128 阅读 · 0 评论 -
DNS域名解析
一、域名系统1.域名系统概述域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。我们都知道,IP地址是由32位的二进制数字组成的。用户与因特网上某台主机通信时,显然不愿意使用很难记忆的长达32位的二进制主机地址。即使是点分十进制IP原创 2021-10-23 10:30:24 · 226 阅读 · 0 评论 -
2021-10-16
原创 2021-10-16 23:39:12 · 61 阅读 · 0 评论 -
2021-10-16
原创 2021-10-16 23:30:51 · 47 阅读 · 0 评论