自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_61968245的博客

  • 博客(11)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Burp插件分享_TLA

作为渗透测试或安全服务的一员,在测试过程中经常会遇到似曾相识的流量(特指数据包),但往往由于无法回想起当时的流量内容,导致可能错过一些重要发现甚至遗漏关键信息;同时,在工作中常常会对测试报告进行复测,经常会忘记先前测试过的功能点,又因缺乏当时的数据包而感到困扰。因此,这个插件应运而生,旨在解决上述问题,帮助提高测试效率和准确性。

2024-03-01 00:13:28 350

原创 泛微e-cology9 SQL注入(CNVD-2023-12632)

泛微e-cology9 SQL注入(CNVD-2023-12632)

2023-07-19 15:57:30 589

原创 buuctf_LoveSQL

0x01 题目链接BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges0x02 题目

2021-12-22 14:55:18 2648

原创 buuctf_Secret File

0x01 题目链接BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges

2021-12-22 00:50:20 306

原创 buuctf_Exec

0x01 题目链接BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges0x02 题目打开题目就看到大大的PING,二话不说直接ping个本地ip涉及知识点: 在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句 ; //命令分割符,即当执行完第一个命令,继续执行下一个命令 | //管道0x03 解题那么尝试在当前文...

2021-12-19 20:37:34 909

原创 buuctf_[SUCTF 2019]EasySQL【手工注入】

0x01 题目链接BUUCTF在线评测https://buuoj.cn/challenges0x02 题目分析判断:输入数字时有回显,输入非数字时无回显'猜测报错注入:输入1’无回显,证明报错注入行不通万能钥匙测试1' or 1=1#1' or 1=1--+猜测可能被过滤了【注:可能会问为什么我知道用query接收参数,ctrl+u,可以找到文本框的name值就是query】接下来,就剩下时间盲注、布尔盲注、堆叠注入了,先从堆叠注入开始,因为语句..

2021-12-19 18:30:00 330

原创 buuctf_随便注【手工注入】

0x01 题目链接https://buuoj.cn/challengeshttps://buuoj.cn/challenges0x02 题型 查询页面那么先尝试万能钥匙注入

2021-12-19 13:43:02 300

原创 Buuctf_Include【文件包含——伪类】

0x01 题目链接BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include0x02

2021-12-17 10:19:58 660

原创 Buuctf_Havefun

0x01 题目链接:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefunhttps://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun0x02 解题:没啥好说的,ctrl+u可以看出,用get请求,则变量$cat是接收url传来的值,当cat=dog的时

2021-12-17 00:25:57 246

原创 Buuctf_EasySQL【手工注入】

0x01 题目链接https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQLhttps://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL题目猜测: 大胆猜测登录的sql语句可能是:where name=’$name’ and password...

2021-12-15 18:16:33 2320

原创 Buuctf-warmup【代码审计】

0x01 题目链接https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp0x02 知识点isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...

2021-12-15 10:49:27 1095 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除