![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 59
ter_ret
这个作者很懒,什么都没留下…
展开
-
攻防世界 php_rce
ThinkPHP V5.0漏洞利用一、ThinkPHP V5.0漏洞1、审查源码2、ThinkPHP V5.0漏洞利用笔记:作为新手,感觉这些题目真的不友好,看得懂方法,不知道原理,好好学吧!(# ̄~ ̄#)一、ThinkPHP V5.0漏洞1、审查源码首先,我的思路是检查源码和抓包,但是都没有收获2、ThinkPHP V5.0漏洞利用1、在没有任何思路的情况下,我把ThinkPHP V5.0粘贴到网页上查看,找到了ThinkPHP V5.0漏洞利用http://111.200.241.244原创 2021-11-03 23:09:03 · 1879 阅读 · 0 评论 -
图片隐写术:方法1
文章目录一、题目二、解题方法1、安装模块2、打开一、题目二、解题方法首先,我使用winhex和stegslove查看都没有得出信息,或许是代码量或者个人水平原因吧,抛开这些,我们回到正题。1、安装模块其他模块你们自己选择安装2、打开...原创 2021-11-03 15:10:44 · 478 阅读 · 0 评论 -
simple_js 攻防世界
文章目录一、检查源代码二、将数字转换为ASCII码开心,这是我自己写的第一个脚本O(∩_∩)O~一、检查源代码当我们进入页面时,发现要提交密码,弱口令之类尝试了没有,然后尝试检查源代码,发现十六进制字符串,尝试解码得到一串数字二、将数字转换为ASCII码使用脚本获取flag# coding = utf-8str1 = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\原创 2021-11-02 22:31:42 · 128 阅读 · 0 评论 -
[ACTF2020 新生赛]Upload Buuctf
文章目录一、检查源代码二、文件上传1、先尝试图片是否能够上传2、burpsuit抓包、改包3、使用antsword进行连接,获取flag一、检查源代码拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。二、文件上传1、先尝试图片是否能够上传首先,我们尝试上传一张图片,发现图片上传成功2、burpsuit抓包、改包注:这是我准备的一句话木马,用来上传图片的<script language='php'>eval(原创 2021-10-28 23:26:36 · 729 阅读 · 0 评论 -
Buuctf [GYCTF2020]Blacklist
文章目录一、知识拓展1、我在mi数据库中创建了一个数据表2、使用handler读取数据二、堆叠注入1、检查源码2、使用堆叠注入1、判断是否存在注入点2、使用堆叠注入3、获取flag一、知识拓展mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据1、我在mi数据库中创建了一个数据表2、使用handler读取数据总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开HANDLER原创 2021-10-26 16:15:32 · 209 阅读 · 1 评论 -
java15安装与配置环境变量
文章目录一、java15下载地址、安装二、配置环境变量1、先进入系统变量2、配置环境变量1、新建JAVA_HOME,添加变量值2、在系统变量的 Path 变量中,添加3、新建变量CLASSPATH,然后添加4、运行cmd检查是否配置成功一、java15下载地址、安装下载地址直接下一步下一步就行了二、配置环境变量1、先进入系统变量进入系统变量配置这里列举了两种方法,你们随便挑一种适合本机系统方法进行方法一、windows10直接搜索环境变量方法二、单击右键属性,进入之后点击高级系统设置,然原创 2021-10-25 23:59:05 · 1379 阅读 · 0 评论 -
java8安装及配置环境变量
文章目录一、java8下载地址、安装二、安装1、先进入系统变量2、配置系统变量1、系统变量新建JAVA_HOME2、在系统变量的 Path 变量中,添加内容3、新建变量CLASSPATH,然后添加 .%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar4、运行cmd检查是否配置成功一、java8下载地址、安装下载地址直接点击安装就行二、安装1、先进入系统变量进入系统变量配置这里列举了两种方法,你们随便挑一种适合本机系统方法进行方法一、windows10直接搜索环原创 2021-10-25 16:07:25 · 1176 阅读 · 1 评论 -
buuctf:[极客大挑战 2019]Http
文章目录一、检查源代码二、伪造referer三、伪装Syclover浏览器四、本地访问估计我在类型题目做的有点少,发现好多博客不友好,这篇博客用我刚入门视野带你们做题。一、检查源代码1、方法一:调出控制台,进入Secret.php页面方法二:这是我在网上找到的第二种方法,对于我来说感觉挺新奇的,使用burp抓包也能找到secret.php页面。二、伪造refererReferer:告诉服务器该网页是从哪个页面链接过来的1、按照题目说的不是来自这个地址,一般都是来自这里,所以我们便伪造ref原创 2021-10-24 16:57:45 · 1250 阅读 · 0 评论 -
[GXYCTF2019]Ping Ping Ping
文章目录一、提交参数二、绕过空格过滤一、提交参数 1、当我们进入后发现题目所给的提示提交参数,然后并查看源代码发现并没有提示提交什么参数或者其他内容,所以我们只能尝试随便提交一个参数2、然而提交参数过后检查源代码和抓包并没有发现有用价值信息,所以我们尝试是否为Linux命令,使用/?ip=127.0.0.1;ls,发现了flag.php3、尝试使用/?ip=127.0.0.1;cat flag.php命令查看,发现空格被过滤了二、绕过空格过滤1、我们使用/?ip=127.0.0.1;cat原创 2021-10-23 11:53:17 · 79 阅读 · 0 评论 -
upload-labs第一关
文章目录一、upload-labs-Pass-01二、使用步骤一、upload-labs-Pass-01源码分析function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上原创 2021-10-20 23:38:33 · 2789 阅读 · 0 评论 -
[ACTF2020 新生赛]Exec
文章目录一、首先给你们拓展一下相关内容1.windows下常见管道符2.Linux下常见管道符二、Exec一、首先给你们拓展一下相关内容1.windows下常见管道符|:不管前面是否正确,直接执行后面语句||:执行前面语句,如果前面语句错误,就执行后面语句&:前后语句都执行&&:如果前面为真则都执行,如果前面为假都不执行2.Linux下常见管道符|:只显示执行后面结果||:两者不能一起执行,只执行一个语句,先执行前面语句,然后执行后面语句,前面出错则执行后面语句原创 2021-10-16 18:26:45 · 210 阅读 · 0 评论 -
[极客大挑战 2019]Secret File
文章目录1、第一步,进入页面,审查代码2、打开/Archive_room.php页面3、使用burpsuit抓包4、进入secr3t.php页面1、第一步,进入页面,审查代码通过使用快捷键调出控制台,我们发现了/Archive_room.php页面2、打开/Archive_room.php页面打开页面后,调出控制台审查了一下代码,发现并没有什么东西,点进去也没有发现什么3、使用burpsuit抓包使用burpsuit后,我们获得了一个新的页面 secr3t.php4、进入secr3t原创 2021-10-15 20:00:58 · 2287 阅读 · 0 评论 -
网页响应状态码
文章目录一、状态码二、使用步骤1.引入库2.读入数据总结一、状态码1xx:指示信息–表示请求以接收,继续处理2xx:成功–表示请求已被成功接受、接收、理解3xx:重定向:要完成请求必须进行更进一步操作4xx:客户端错误,请求有语法错误或请求无法实现5xx:服务端错误,服务端未能实现合法请求二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport sea原创 2021-10-14 21:50:55 · 680 阅读 · 0 评论 -
SSH-私密泄露(详)
我在网上找到的,资源地址,就在前几分钟内有网盘链接,博主比较懒,你们自己动手吧。SSH-私密泄露前言一、确保攻击机和虚拟机在同一网段二、使用步骤1.引入库2.读入数据前言最近一点也不想学习,写篇文章激励一下自己,加油ヾ(◍°∇°◍)ノ゙!一、确保攻击机和虚拟机在同一网段两台虚拟机都需要设置,进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机二、使用步骤1.引入库代码如下(示例):2.读入数据代码如下(示例):...原创 2021-10-10 23:10:51 · 513 阅读 · 0 评论 -
theHarvester使用
一、theHarvester是什么?theHarvester工具是一个python脚本,可以借助流行的搜索引擎和其他一些站点来搜索电子邮件地址、主机以及子域站点等。二、基础使用┌──(toor㉿localhost)-[~]└─$ theHarvester -hh******************************************************************** _ _原创 2021-09-27 11:56:10 · 1505 阅读 · 0 评论 -
web攻防常见端口服务及攻击方向
项目Value电脑$1600手机$12导管$1Column 1Column 2centered 文本居中right-aligned 文本居右原创 2021-09-16 19:52:08 · 1069 阅读 · 0 评论