- 博客(6)
- 收藏
- 关注
RSS订阅原创 ctfshow web入门 命令执行web29-web57详解
在liunx中,$(())为0 , $((~$(())))为-1 ~$代表取反,0取反后为-1,这样就可以先构造出-37,取反后就为36,也就是$(())中有37个$((~$(())))在加上取反,也就是$((~$(( ))))中有37个-1。题目没有过滤 . 可以从上传post请求来入手,构造一个post请求,会上传到服务器/tmp的临时目录下,通过上传的文本中写入Linux的shell格式,用 . 来执行这个临时文件。点了提交后会在/tmp/下生成一个临时文件,文件的名称是固定php?
2024-03-25 10:09:42
790
3
原创 ThinkPHP8的安装
1.首先在官网下载Composer,或者在小皮面板下载2.在web的根目录下打开cmd并执行,tp就是目录名,你可以任意更改。如果需要完整可以在主页联系我,这里不方便发全部,有问题可以提问,知无不言,期待和你的交流。4.php think run 运行成功就完成。
2024-03-07 00:09:43
728
原创 dirsearct下载和简单使用
其中,<目标URL>是你要扫描的网站URL,<扩展名列表>是你要扫描的文件扩展名(可选)。安装完成后,你可以使用以下命令运行,记得添加环境变量,或者python dirsearch 或者 python3 dirsearch。首先,确保你的系统已安装Python。打开命令提示符(cmd)或PowerShell。dirsearch -u <目标URL> -e <扩展名列表>等待扫描完成后,dirsearch将显示找到的目录和文件。
2024-03-07 00:00:04
489
原创 web21-28(爆破详解)
总结,拿到题先每个界面试试,然后看到了身份证号,就去进行判断,这题好像也不算难,学到了爆破模块的进行攻击时可以固定数字的长度,也就是像我们攻击时,身份证的长度是固定的,这时候需要0占位,但是burp默认是去掉的,但是我们可以设置他的固定长度,图例如下。在这里固定长度,发包界面对比如下学到了mt_srand和mt_rand的用法。爆破时的小技巧,可以固定变量的长度。
2024-02-11 02:07:06
939
原创 burp暴力破解模块入门教程
第一个变量的值是1不变,第二个字典会把字典B走完,然后到第一个变量的第二个值,第二个在全部走一遍 (第一个字典A是1和2,第二个字典B是3,4,5,6,7)回显200就是正确的值啦,然后就是,就是在sql盲注的时候可能最后出来的数据是一个一个的字符,可以把攻击后的数据保存出来,在save里面,可以直接去看看教程或着来问问我,有时间会在做一个教程。我创建了个q群,有兴趣可以一起来讨论讨论,共同进步,欢迎大家来和我这个小菜一起学习,大家一起加油吧,学习的路上你不是一个人。第二个箭头(红色)可以手动添加。
2024-02-07 02:23:42
393
原创 BeginCTF web (sql教学局)
通过/**/来绕过了空格通过双写绕过了select,or等等通过like来绕过=load_file来读取文件。
2024-02-05 23:49:03
348
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人