- 博客(10)
- 收藏
- 关注
RSS订阅原创 sql-lab 41-65关通关秘籍
Less-4141关和40关相同,相关步骤查看上篇博客。Less-42这一关通过查看源代码发现是对用户名进行了过滤,所以应该在password处进行注入,单引号错误。Less-43和42关相同不过是单引号加括号错误。Less-44同上,但是没有回显,单引号错误。Less-45同上,没有回显,单引号加括号型错误。Less-46从本题开始利用order by进行注入,对id进行降...
2020-04-19 10:47:14
197
原创 攻防世界crypto 新手区攻略
文章目录前言:1.base642.Caesar3.Morse4.混合编码5.不仅仅是Morse前言:crypto主要是针对密码学的题,要想把crypto做好,就必须要对各种密码学进行研究。1.base64第一关较为简单,直接使用base64进行解密即可。cyberpeace{Welcome_to_new_World!}2.Caesar第二关用到了凯撒码,直接使用凯撒密码解密即可3...
2020-03-22 18:13:07
2376
原创 sql-lab21-40关通关秘籍
文章目录Less-21Less-22 基于错误的双引号字符型cookie注入Less-23 基于错误的过滤注释的get型Less-24二次注入Less-25Less-26 过滤了注释和空格的注入Less-27 过滤了union和selectLess-28Less-29 基于WAF的一个错误Less-30基于错误的GET型双引号字符型注入Less-31 WAF防护Less-32 Bypass add...
2020-03-22 17:32:16
454
原创 攻防世界misc新手区 攻略
misc新手区12道题攻略**1.this_is_flag**2.pdf3.gif4.如来十三掌5.give_you_flag6.坚持60s7.掀桌子8.ext39.stegano10.SimpleRAR11.base64stego12.功夫再高也怕菜刀1.this_is_flag第一道题没什么说的,直接进去就给你flag了,并提示后面的题flag的格式。2.pdf这道题直接把文件打开,然...
2020-03-22 15:07:24
518
原创 攻防世界web进阶区 攻略
进阶题前言:**1.isc-06**2.php23.baby_web**4.php-rce**前言:web进阶区题目相对于新手区较难,此博客只是记录了一些比较重要或者有代表性的题目,比较难的题暂时不会解,以后还会有补充。1.isc-06这道题用到了对id参数进行爆破。进入题目后看到url后存在参数id,使用各种注入方式后均没有爆破成功,最后使用bp对id参数进行爆破进入报表中心,看到...
2020-03-22 14:19:08
587
原创 Linux系统入门学习(1)
学习Linux系统,首先要区分Linux与windows的区别1.Linux系统是与windows系统相似的操作系统,但是与windows系统又有着很大的区别,windows系统更偏向与图形界面操作,Linux系统更偏向于指令操作。2.Linux系统是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务支持多线程和多CPU的操作系统。3.Linux能运行...
2020-03-01 13:40:48
259
原创 sql-lab 11-20关通关秘籍
前言经过前面10道题的学习与理解,后面的这10道题,会相对来说较容易理解,11-20关均为post传递,可以用burrp_suit或者hackbar进行注入。Less-11主要运用单引号闭合的联合注入1.模拟真实环境,DUmp用户使用Dump密码登录,2.进行注入点的判断。3.使用 1’ or 1=1#找到他的闭合方式。4.接下来找出有多少个字段。 ( -1’ order by 3...
2020-02-29 16:37:23
385
原创 sql-lab 1-10关通关秘籍
前言刚开始接触sql-lab闯关,就感觉特别懵,不知道从哪下手,后来在网上找了一些大佬的经验与解析,慢慢的学会了怎么解析,以下解析只是个人见解,可能有些错误,大佬勿喷。写在前面1.information_schema 为自带数据库table_schema数据库名table_name 数据表名column_name 字段名2. 闭合方式:单引号——’ --+双引号 —— " --+...
2020-02-29 14:10:25
727
原创 攻防世界web新手练习 攻略
前言web新手区题较简单,往后的分值较高的暂时做不下来。只是从中选取了几道比较有代表性的题目,不按照顺序,可以自己对照题目名称。第一题 view_source第一题较为简单,没什么难度,直接F12或者ctrl+u可查看源代码,获取flag。第二题 robots这道题主要是运用robots协议的理解,直接查看robots协议,找到flag的php访问拿到flag。(这道题用到了火狐)...
2020-02-28 20:15:48
398
原创 python学习入门小程序:万年历
首先判断输入年份是否是闰年然后输入月份,并根据所输入月份相对应的周几,最后输出结果。这样一个简单的万年历小程序就完成啦!
2020-02-14 15:31:41
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人