qq_46222050的博客

做这个题目前，建议去B站看一下SQL注入的视频，挺基础的，也有了解。 2020最新Java老王带你了解SQL注入（配套源码+笔记）关键字/语句/函数 解释union select 联合查询，联合注入常用database() 回显当前连接的数据库version() 查看当前sql的版本如：mysql 1.2.3， mariadb-4.5.6group_concat() 把产生的同一分组中的值用,连接，形成一个字符串information_schema 存了很多

通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令1.我们首先打开环境 ，发现使用用户名和密码.2.设置代理 ，使用burp抓包，如何安装插件自行百度，教程很简单。3....

我们首先了解什么是git泄露当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。我们打开环境，查看页面。 使用githack工具对网址进行扫描（githack只能在python2中运行，还要安装git！！！网上有教程，一定要配好环境，当时吃了很多苦头，我是在虚拟机上运行的，因为我电脑上已经有了python3。）生成一个dist文件夹 ，文件夹里面还有一个文件夹，我们进去按住shift右键打开命令行。使用gi

我们首先了解什么是.DS_Store？.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。打开靶机，查看环境。使用dirsearch进行扫描。发现不一样的。我们试着去访问.发现可以下载文件，我们下载查看是乱码，我们试着去linux中打开。在Linux中打开，发现.txt文件。.txt后边的不要复制，我们试着去访问，得到flag。...

我们首先打开环境在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容以 index.php 为例：第一次产生的交换文件名为 .index.php.swp再次意外退出后，将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn我们在后边输入.index.php.swp 下载给的文件，移动到Linux中。Linux mv 命令用来为文件或目录改名、或将文.

HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。简单介绍HTTP是超文本传输协议，其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口，这个端口指的是服务端的端口，而客户端使用的端口是动态分配的。当我们没有指定端口访问时，浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如：http://www.ip138.com:80。 需要注意的是，现在大多数访问都使用了HTTPS协议，而HTTPS的默认端口为443，如果使用80端口访问H

HTTP基础认证我们打开题目，点击跳转发现需要用户名和密码，根据提示“Do you know admin?”，我们猜测用户名为admin。题目给的附件解压完事字典，很明显这道题目要使用爆破。我们挂上代理ip，打开burp suite抓包，随便输入一个密码然后截取.我们发现Basic，Basic 表示“基础认证”.使用解码器解码为admin:123，就是我们输入的用户名与密码.我们右键发送到测试器，添加$。有效载荷集为1，有效载荷类型为自动迭代器，载入给你的字典.有效负载处理里面添加前缀