学习
末章EPSan
这个作者很懒,什么都没留下…
展开
-
XJUSEC寒假赛个人WP
以下内容为本次XJUSEC寒假赛个人完成题目的WPWEBInclude打开题目后发现如下通过学习了解到文件包含漏洞的有关知识,构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64加密后的源码:PD9waHANCgkkZmxhZyA9ICdmbGFne2luY2x1ZDNf...原创 2020-02-10 15:20:25 · 517 阅读 · 0 评论 -
XJPC-CTF刷题记录
上平台刷题,交个作业WEB部分404喽感觉像是签到题。。。flag{4cewa8-ed7a-t6g5-93d8-e9fd8fer}简单的登录进入页面既然说是简单的登录,那先尝试弱口令,admin、root之类的admin成功flag{sfasf4-456a-1f85-yy5g-3sd524fd}GET - POST ?常规题,正常做继续flag{jjt58t-49rg-g...原创 2019-12-14 22:36:25 · 559 阅读 · 0 评论 -
DVWA(LOW)学习心得【持续更新】
应学长要求,开始学习DVWA的有关知识。虽然临近期末,但是感觉拿来在休闲时间玩玩还是挺好的。如果写得有什么问题,希望各位师傅能予以指正。第一部分:SQL注入登上平台之后打开如下页面:就一个输入框真的看不出什么,看看代码吧…先贴代码<?phpif( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_R...原创 2019-12-10 01:29:21 · 1140 阅读 · 0 评论