- 博客(5)
- 收藏
- 关注
RSS订阅原创 2018.4.24
A 一些web题的wirteup Web上传测试1) 上传PHP文件,结果显示非图片文件 2) 上传jpg文件,显示非PHP文件3) 分析网页代码知道,前端验证文件是否为jpg格式,非jpg格式无法通过其前端验证 4) 使用burpsuite上传jpg文件,截下文件下后修改文件后缀成功上传得到flag ...
2018-04-24 23:49:57
97
原创 2018.2.23
A rEFinda. 工具DiskGenius(管理磁盘) rEFind(引导文件) BOOTICEx64(设置启动文件)b. 步骤将rEFind复制到系统的启动盘ESP()然后将refind_x64.efi设置为开机第一启动开机后就可以直接进入refind界面。c. 安装其他的系统然后可以在refind界面启动B webctf 题型a. 查看源码类型(都用于提...
2018-04-23 23:45:08
109
原创 2018.4.22
A 安装Linux与window10双系统 今天尝试了很久的双系统,到最后还是没有安装成功。最后死在了引导的问题,Linux似乎在grup引导安装上有一些问题。现在总结一下a. 关于磁盘的分区设置问题 /在磁盘引导中表示作为系统根目录,没有设置则不可以装入系统。b. 关于系统引导的问题,grup无法安装上去导致无法引导磁盘中的系统启动尝试使用PE系统操作kali安装grup????尝试使...
2018-04-22 23:24:42
97
原创 2018.4.21
A SQL注入宽字节注入:gbk占用字节大于php函数调用字节,使得字符无法识别,成为无效字符,产生注入。某大牛的经验:ttps://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html一些盲注入常用的类型a. Booleanb. timec. 引发报错B Linux的常用指令 (1) 基本常用操作a. cd / c...
2018-04-21 23:55:44
116
原创 2018.4.20
A SQL注入(1)SQL注入存在的位置,凡是能够与数据库进行和交互的地方都存在SQL注入的风险。常见的位置:cookie postget(2)一些能够用到的sql语句a. select 最常用的。b. union 常用来猜database的字段。c. @@versiond. concat sql常用函数用于将字符连接起来的。e. limit 接受一个或两个数字的...
2018-04-20 23:55:43
114
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人