- 博客(7)
- 收藏
- 关注
原创 小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
2023-03-07 18:49:19
4024
3
原创 强网杯 2019]随便注 【SQL注入】四种解法
题目简介题目名称:[强网杯 2019]随便注 1题目平台:BUUCTF题目类型:Web考察知识点: SQL注入解题步骤方法一:首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入。提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
2022-08-17 21:58:27
1368
1
原创 [ACTF2020 新生赛]Include 1【文件包含漏洞】
题目简介题目名称:[ACTF2020 新生赛]Include 1题目平台:BUUCTF题目类型:Web考察知识点: 文件包含漏洞解题步骤1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
2022-08-17 21:55:28
4313
1
原创 [HCTF 2018]WarmUp 1 【文件包含漏洞】
题目简介题目名称:[HCTF 2018]WarmUp 1题目平台:BUUCTF题目类型:Web考察知识点: 代码审计本地文件包含漏洞解题步骤启动并访问靶机,前端只有一个滑稽的表情右击或F12审计一下代码,可以看到source.php,我们访问一下该页面source.php内容如下。<?php highlight_file(__FILE__); class emmm { public static function checkFile(&
2022-08-17 21:49:13
2184
原创 funny_upload
题目简介题目名称:funny_upload题目平台:BUUCTF题目类型:Web考察知识点: 文件上传漏洞解题步骤首先启动靶机,右击查看一下代码,可以看到前端对上传文件的后缀做了过滤,只允许上传图片文件function Checkfiles(){var fup = document.getElementById('file');var fileName = fup.value;var ext = fileName.substring(fileName.las
2022-08-17 21:43:08
475
原创 [极客大挑战 2019]Havefun
题目名称:[极客大挑战 2019]Havefun 1题目平台:BUUCTF题目类型:Web考察知识点:代码审计。
2022-08-13 17:03:00
1092
原创 [极客大挑战 2019]EasySQL【SQL注入】
题目名称:[极客大挑战 2019]EasySQL题目平台:BUUCTF题目类型:Web考察知识点:SQL注入。
2022-08-13 16:39:17
1262
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人