- 博客(6)
- 收藏
- 关注
原创 SSRF漏洞,burp靶场,实验室:针对本地服务器的基本 SSRF
点击任意商品查看库存,打开burp拦截抓包,点击查看库存。发现进入管理页面,然后查看页面源码找到删除用户的url。抓到请求包,更改stockApi的URL为。直接访问admin失败。
2024-08-07 18:19:38 177
原创 sql labs注入
id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+id=1'and updatexml(1,concat('~',(database()),'~'),1)--+查看user表中的username这一列的值。查看user表中的username这一列的值。查看user表中的密码这一列的值。查看user表中的密码这一列的值。
2024-07-29 00:45:53 1210
原创 ctf.show 敏感信息泄漏20题
是由于运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。6.在网址后面加上/www.zip,打开下载的压缩包,php文件说flag在txt中,实际上txt中并没有。9.vim意外退出会留下.swap备份文件,网站后+/index.php.swp得到flag。5.直接在网址后面加上/index.phps,出来一个文件,打开找到flag。4.在网址后面加上后缀/robots.txt访问,找到flag。7.直接在后面加/.git/得到flag。
2024-07-28 00:43:14 684
原创 右值引用。
右值是指临时的、无法被修改的值或表达式的结果,只能出现在赋值号右边。纯右值可以是字面量、临时对象或表达式的计算结果。例如,整数字面量5、临时对象A()以及表达式a + b的计算结果都是纯右值。右值引用的意义在于提供了一种有效的方式来处理临时对象或将资源所有权转移给其他对象的情况。通过使用右值引用,可以避免不必要的对象拷贝和内存分配,提高程序的性能和效率。1.右值引用通过 &&声明。2.右值引用只可以引用右值。3.右值引用可以被修改。
2024-01-14 22:33:02 439 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人