- 博客(4)
- 收藏
- 关注
RSS订阅原创 近期学习计划
学习规划 6月开始准备学校期末 学习owasp top10 https://www.cnblogs.com/cn-36/p/6723536.html 渗透入门 https://blog.csdn.net/wy_97/article/details/79179963
2019-05-27 09:53:15
104
原创 SQL注入学习
SQL 注入 Dk探索阶段,有哪里说的不对,我尽量改。。。 在晓得CTF已经有7个月了。。sql注入题都是sqlmap一把梭(一直咕咕咕,太羞耻了,终于要学一下手工注入了 手工简单注入大致流程 判断注入点 判断字段数 获取基本信息(数据库名称,表名,字段名) 0x01 bugku-成绩单 发现1'#正常返回,啥也没过滤,直接爆字段数,数据库名,表名,字段名 1' order by 4# //...
2019-05-11 00:22:28
400
原创 DDCTF-web1
文章目录0x01 变量覆盖 0x01 变量覆盖 例一 <?php include"flag.php"; $_403 = “Access Denied”; $_200 = “Welcome Admin”; if ($_SERVER["REQUEST_METHOD"] != “POST”) die(“BugsBunnyCTF is here :p…”); if ( !isset($_POST[...
2019-05-06 11:10:57
178
原创 SUSCTF 2nd Dk Wrtie Up
SUSCTF 2ND Dk Wrtie UpWeb1 just do it! 100ptWeb2 有幸参加东南ctf新生赛总结一下web wp Web1 just do it! 100pt just do it! http://211.65.197.117:15000/ 写个python脚本跑一下 import re import time import requests url = "http...
2019-04-18 18:13:02
959
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人