- 博客(4)
- 收藏
- 关注
原创 汇编语言学习
汇编学习笔记ps:xxxxxB 表示一串二进制数 xxxxxH 表示一串十六进制数1.基础知识:汇编语言汇编指令 被编译器翻译成 010101001 机器指令/机器码 由cpu执行伪指令 由编译器执行的符号体系 由编译器执行的ex:内存地址 十六进制指令 汇编指令 数据073F:0100 7403 JZ 0105073F:0102
2021-04-24 13:49:14 3490
原创 攻防世界web(高手区) wp
baby_web观察题目“baby_web”,感觉有什么深意,不管了,先打开环境出现下面这个页面:就一句“hello world”?,再一看网址,显示的URL是1.php。再结合题目,豁然开朗,一般网站的初始页面都是index.php。在url中输入index.php,但是网页又自动跳转到1.php。这时候想到利用burp抓包,如下图:打开index.php这个查看返回(Response)发现flag静静的躺在这里。Training-WWW-Robots首先打开环境,看到一段英文
2020-11-28 17:36:04 261
原创 [强网杯 2019]随便注wp
强网杯2019随便注一看题目就知道这是sql注入,只听过没学过,看来这题只能全程跟着大神的思路走了。1.打开靶机,随便提交,发现似乎是把 PHP 查询的原始结果之间返回了2.输入 select 发现了过滤语句,过滤了 select,update,delete,drop,insert,where 和 .return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);测试一下有没有注入。?inject=1’%23
2020-11-28 16:35:18 217
原创 BUUCTF web wp
BUUCTF-web warmup wp首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!!打开链接看到一张滑稽的表情,肯定不简单,直接f12查看源代码下面展示一些 内联代码片。<!DOCTYPE html><html lang="en"><head> <meta charset=
2020-11-28 15:48:53 378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人