- 博客(6)
- 收藏
- 关注
原创 BUU BRUTE 1(burpsuite爆破初学)
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
2023-04-03 16:48:52 1996
原创 [极客大挑战 2019]EasySQL(sql注入)
打开发现发现是个要求输入用户名和密码的网页,首先一套f12没发现啥信息,burp抓包发现是GET方法,御剑扫了下后台都没啥用,结合题目,不然就sql注入呗。经过自己多次测试,发现'='前后有字符也能成功绕过,猜测只要字符不在表中就能输出null进而与后面拼接成true。猜测用户名和密码是拼在where后面的,用=''连接,尝试文中的'='成功获取flag。第一次做sql注入,题目。
2023-03-18 12:35:43 141
原创 命令行基础(一)
处理输入和执行命令的程序称为shell(或命令行解释器)。在Kali Linux 中提供的默认shell是Bash(它代表Bourne Again SHell)。后缀的“$”或“#”字符表示shell 正在等待输入。它还指明了Bash 将你视为普通用户(用“$”表示)或超级用户(使用“#”表示)。
2023-03-16 20:31:01 144
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人