- 博客(26)
- 资源 (5)
- 收藏
- 关注
原创 ctfshow sql235-236_updata_ban-infomation表_无列名注入
updata_ban-infomation表_无列名注入updata过滤了引号,用反斜杠 \ 注释掉password 后面的引号,那么username就能为我们控制有用字符串的地方可以用 16 进制表示ban-infomation表很简单的无列名注入首先是ban了information表,可以有很多其他表代替,得到数据库中的表名Bypass information_schema与无列名注入概述MySQL统计信息mysql.innodb_table_stats和mysql.innodb_i
2021-10-08 20:42:51
1744
原创 ctfshow web224 sql_文件上传产生sql注入 详解
sql_文件上传产生注入首先是扫描 或者 直觉检查 有个robots.txt访问这个页面 发现可以重置密码,重置后admin登录,是个文件上传测试下来不是文件上传的漏洞,题目也是提示的sql我这里建了个bmp的文件可以成功上传上传后发现 有两个参数 filename 和 filetypefilename 会被重命名filetype 应该就是不动这两个应该是会存入数据库,产生注入那么就是insert,那么就考了堆叠注入思路到这就没了改变http报文是改不了filetype的应该是
2021-10-04 21:30:58
2417
原创 ctfshow WEB213 sqlmap
sqlmap 练习使用–os-shell 一键getshell提示用os-shell getshell前面的条件还是没变在前一题的基础上加上 --os-shellsqlmap -u http://2ed3ac47-a119-4626-8fb8-c4f6a16cdd6b.challenge.ctf.show:8080/api/index.php --referer ctf.show --safe-url http://2ed3ac47-a119-4626-8fb8-c4f6a16cdd6b.chal
2021-10-04 17:31:06
1591
原创 CTFHUB WEB 信息泄露部分
CTFHUB WEB 信息泄露1、目录遍历题目很简单 可以之间遍历目录随便点个目录,抓包,转到爆破选择这个模式依次添加目录最下面的url 编码要 取消开始爆破找到特殊的发现flag 目录是 2/4可以看到flag点击就有了2、phpinfo直接查找...
2021-09-26 11:51:27
58
原创 文件包含和反序列化渗透——session.upload_progress的利用 演示讲解
利用session.upload_progress进行文件包含和反序列化渗透session.upload_progressphp中和这个功能相关的有四个配置session.upload_progress.enabled = on //功能是否开启session.upload_progress.cleanup = on //清空是否开启session.upload_progress.prefix = “upload_progress_” //session.upload_progress
2021-08-06 17:06:52
542
1
原创 DNSlog注入 信息的 带外|外带 sql注入利用详解+实操
DNSlog注入DNSlog注入原理dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性s
2021-08-04 11:24:12
3718
原创 DASCTF July X CBCTF2021 cybercms WP
DASCTF July X CBCTF cybercms是一个cms网站常规扫面后台文件扫到一个后台登录网页,这个cms请求量大了后还是会503,403的,不过这个admin也没有多难猜登录测试输入点号 发现可以报错同时尝试/www.zip可以下载源码这里会对用户名和密码进行过滤,有两个函数,第一个,过滤了一些内容 会替换为空,那么双写绕过即可function fl_value($str){ if(empty($str)){return;} return preg_replace
2021-08-02 16:51:09
263
原创 SQL注入 right/left join 详解与利用
SQL注入 right/left join 利用详解join的效果join 为连接查询 ,能将多个表连接一起查询当我改变on 后面的条件时查询的内容也会变化第一个查询 连接建立的条件时 a表中的id=1,所以当a表中的id为1时那么就可以连接,也就可以查出内容同理 第二个查询是b表的id为条件right join 右连接right为右连接那么就是join的时候 在右边的表 内容会全部查询出来我们这里 b在右边,那么可以看到b的内容全部出来而满足 on 后面的条件的a表的内容才
2021-07-23 20:49:43
1071
原创 ctf_show web入门 sql篇 171-239
ctfshow web入门 sql篇171很简单直接联合查询172和第一题一样的查询语句,不过在显示内容时有过滤 过滤了flag" ' union select id,if(username='flag','a',username),password from ctfshow_user2 %23可以在查询时将结果替换 即可173差不多同上题也有 like,regexp 正则匹配的方式 比较 内容174内容过滤了flag 和数字直接查我查不出来 flag里肯定会有数字选择布尔盲注
2021-07-23 18:33:39
1566
原创 [RCTF2015]EasySQL 1
[RCTF2015]EasySQL1两个功能1、登录2、注册第一个尝试能注册,想到二次注入先注册 试试 admin 发现已经存在 那么尝试更改admin的密码注册 admin"#登录后更改密码,成功,返回登录admin,成功但是发现并没有什么软用admin 和 普通用户没区别第二个尝试发现更改密码处可以报错那么尝试报错注入思路构造用户名,在更改密码的时候让其报错ad"&&exists(select(extractvalue(1,concat('~',(selec
2021-07-17 15:53:01
689
1
原创 sqli-labs buuctf平台+本地环境 全关全解 不是很详解(<_<)
sqli-labs在buuctf平台 搜索sqli-labs 可以更加模拟线上赛的环境less-1less-5?id=0' and(select extractvalue(1,concat('~',(select database())))) %23报错注入详细讲解:https://blog.csdn.net/silence1_/article/details/90812612less-6发现不报错了,用布尔盲注写python代码来跑出内容import requestsurl
2021-07-12 16:05:29
1889
1
原创 [GKCTF 2021]easycms
[GKCTF 2021]easycms 复现提示后台5位弱口令进入admin.php页面试得为 admin 12345发现可以对网页编辑保存的时候发现需要权限在微信这里存在目录穿越将原始ID 编辑成路径穿越的漏洞随便上传张jpg图片回到编辑页面这个 ?> 一定要加上 不然代码失效可以看到幻灯片被替换成了 代码编辑代码 拿到flag...
2021-07-02 16:21:02
957
原创 jsp连接SQLServer,找不到 SQLServer Configuration Manager
对sqlsvever配置SQLServer Configuration Manager从SQL Server 2008开始就不再提供从开始->程序中启动设置工具的方法,改为从开始,输入命令的方式进行启动。启动方式:以管理员打开cmd输入命令运行可打开SQLServer Configuration Manager由于版本不同可打前部分 后面tab键会自动补全命令之后启用tco/ip重启验证方式开启 sqlsever验证设置一个用户,密码可更改对服务器需要下载jdbc 百
2021-06-12 12:53:24
852
原创 upload-labs+哥斯拉webshell的使用
upload-labs本实验使用哥斯拉webshell管理工具,工具我上传了资源pass-01文件上传漏洞主要是要上传一句话到服务器,然后得到他的权限例如使用哥斯拉生成这句php代码,或者自己写php代码之后就是要想办法把这个一句话传到服务器上直接上传会有检测,查看网页源代码发现检测在前端通过burp suite抓包,修改后缀名forword发送 成功上传然后就是找到上传后存在哪里上传后发现页面有加载显示查看源代码发现存储路径通过哥斯拉连接webshell,目标-
2021-05-31 22:37:05
1971
1
原创 DVWA 盲注 high python代码注入
DVWA 盲注 high python+burpsuite高等级将输入和页面分离使用burpsuite 分析页面工作原理**代码很简单 没有使用二分查找 **import requestsurl = "http://127.0.0.1/DVWA-master/vulnerabilities/sqli_blind/" #url为显示页面的urlkeylist = [chr(i) for i in range(32, 127)] #包括数字、大小写字母、特殊字符answer =
2021-05-29 17:06:54
287
1
原创 DVWA更改不了安全等级,一直卡在一个等级
关于DVWA更改不了安全等级,一直卡在一个等级今天在DVWA平台做实验,出现了问题,换不到想要的安全等级:自己动手找找问题,他是通过传参数来确定等级的,那就用burpsuite抓一下看看当你把这个安全等级删了再发出去,会发现到了high这个页面。。。。。这个多出来的安全等级cookie也不知道哪里来的,页面每次刷新都会自动加上去。。。。浏览器的cookie缓存清空了也还是会这样如果有大佬看到知道怎么回事的希望能指点一下解决办法上面删除的方法太麻烦了,而且对于盲注high的分页注入
2021-05-29 16:04:05
2073
原创 鸣人的影分身-动态规划经典例题
鸣人的影分身【题目描述】在火影忍者的世界里,令敌人捉摸不透是非常关键的。我们的主角漩涡鸣人所拥有的一个招数——多重影分身之术——就是一个很好的例子。影分身是由鸣人身体的查克拉能量制造的,使用的查克拉越多,制造出的影分身越强。针对不同的作战情况,鸣人可以选择制造出各种强度的影分身,有的用来佯攻,有的用来发起致命一击。那么问题来了,假设鸣人的查克拉能量为M,他影分身的个数最多为N,那么制造影分身时有多少种(用K表示)不同的分配方法?(影分身可以被分配到0点查克拉能量)【输入】第一行是测试数据的数目
2021-03-31 20:56:30
323
原创 股票买卖-动态规划经典例题
股票买卖-动态规划经典例题【题目描述】最近越来越多的人都投身股市,阿福也有点心动了。谨记着“股市有风险,入市需谨慎”,阿福决定先来研究一下简化版的股票买卖问题。假设阿福已经准确预测出了某只股票在未来N天的价格,他希望买卖两次,使得获得的利润最高。为了计算简单起见,利润的计算方式为卖出的价格减去买入的价格。同一天可以进行多次买卖。但是在第一次买入之后,必须要先卖出,然后才可以第二次买入。现在,阿福想知道他最多可以获得多少利润。【输入】输入的第一行是一个整数T(T≤50),表示一共有T组数据。接
2021-03-31 11:05:07
1061
1
原创 复制书稿(book.pas)-动态规划经典例题
复制书稿(book.pas)【问题描述】现在要把m本有顺序的书分给k个人复制(抄写),每一个人的抄写速度都一样,一本书不允许给两个(或以上)的人抄写,分给每一个人的书,必须是连续的,比如不能把第一、第三和第四本书给同一个人抄写。现在请你设计一种方案,使得复制时间最短。复制时间为抄写页数最多的人用去的时间。【输入格式】第一行两个整数m,k;(k≤m≤500)第二行m个整数,第i个整数表示第i本书的页数。【输出格式】共k行,每行两个整数,第i行表示第i个人抄写的书的起始编号和终止编号。k行的起始
2021-03-30 12:42:05
492
原创 方格取数-动态规划经典例题
方格取数【问题描述】设有N×N的方格图,我们在其中的某些方格中填入正整数,而其它的方格中则放入数字0。如下图所示:某人从图中的左上角的A出发,可以向下行走,也可以向右行走,直到达右下角的B点。在走过的路上,他可以取走方格中的数(取走后的方格中将变为数字0)。【编程任务】此人从A点到B点共走了两次,试找出两条这样的路径,使得取得的数字和为最大。【输入格式】Pane.in输入文件Pane.in第一行为一个整数N(N≤10),表示N×N的方格图。接下来的每行有三个整数,第一个为行号数,第二个为列
2021-03-29 20:27:04
481
原创 编辑距离-动态规划经典例题
编辑距离【问题描述】设A和B是两个字符串。我们要用最少的字符操作次数,将字符串A转换为字符串B。这里所说的字符操作共有三种:1、删除一个字符;2、插入一个字符;3、将一个字符改为另一个字符。【编程任务】对任的两个字符串A和B,计算出将字符串A变换为字符串B所用的最少字符操作次数。【输入格式】edit.in第一行为字符串A;第二行为字符串B;字符串A和B的长度均小于200。【输出格式】edit.out只有一个正整数,为最少字符操作次数。【输入样例】sfdqxbwgfdgw【输出样
2021-03-29 12:57:16
388
1
原创 乘积最大-动态规划经典例题
乘积最大【问题描述】设有一个长度为N的数字串 ,要求选手使用K个乘号将它分成K+1个部分,找出一种分法,使得这K+1个部分的乘积最大。• 同时,为了帮助选手能够正确理解题意,主持人还举了如下的一个例子:• 有一个数字串:312, 当N=3,K=1时会有以下两种分法:1)312=362)312=62这时,符合题目要求的结果是:31*2=62。现在,请你帮助你的好朋友XZ设计一个程序,求得正确的答案。【输入格式】mul.in第一行共有2个自然数N,K(6≤N≤40,1≤K≤
2021-03-29 11:18:46
1045
原创 合并石子-动态规划经典例题
合并石子-动态规划经典例题【问题描述】【输入格式】【输入样例】【输出样例】【算法分析】【源代码】【问题描述】在一个操场上一排地摆放着N堆石子。现要将石子有次序地合并成一堆。规定每次只能选相邻的2堆石子合并成新的一堆,并将新的一堆石子数记为该次合并的得分。##【编程任务】试设计一个程序,计算出将N堆石子合并成一堆的最小得分。【输入格式】第一行为一个正整数N (2≤N≤100);以下N行,每行一个正整数,小于10000,分别表示第i堆石子的个数(1≤i≤N)。【输出格式】为一个正整数,即最小得
2021-03-28 17:33:35
985
1
数据库大作业(考勤系统).zip
2021-06-25
购物系统安全设计与实现.zip
2021-06-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人