- 博客(30)
- 收藏
- 关注
原创 记录VScode配置C/C++环境
解决:preLaunchTask中的字段"preLaunchTask": “g++.exe build active file"未修改为"preLaunchTask”: “g++”,编译器无法识别;系统环境变量中,添加环境变量path(MinGW-W64 GCC-8.1.0的安装路径)图中另有大哥做出了解释,经过几次尝试,最终配置成功的版本是上图第二个(不过区别不大)MinGW-W64 GCC-8.1.0的安装路径需要记清楚,后续配置要用到。在vs code修改代码的打开和保存方式。这里贴上我的测试代码。
2022-09-09 23:21:14 974
原创 Dest0g3 520迎新赛
flag在flag.php中,但是在开头已经包含过一次了如何绕过呢?php最新版的小提示软链接是什么?也被称为符号链接。存放另一个文件的路径的形式存在,可以对一个不存在的文件名进行链接,可以对目录进行链接。于是:用伪协议配合多级符号链接的办法进行绕过Payload:软连接符号可以多。.........
2022-08-26 19:33:53 388
原创 BUU刷题记9
SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。拓展:使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。
2022-08-23 22:54:28 416
原创 BUU刷题记-网鼎杯专栏
没有明显的思路时可以先试下robots.txt,顺便扫描下目录、当前网站访问其他网站时可能会存在ssrf当sql用户为root权限时,**函数可以利用绝对路径去加载一个文件sql语句使用
2022-08-19 09:29:38 197
原创 BUU刷题记-网鼎杯专栏
没有明显的思路时可以先试下robots.txt,顺便扫描下目录、当前网站访问其他网站时可能会存在ssrf当sql用户为root权限时,**函数可以利用绝对路径去加载一个文件sql语句使用
2022-08-18 11:37:01 104
原创 BUU刷题记5
联合查询并不存在数据,并构造一个虚拟的数据后,将咱们构造的MD5加密后的pw位的值以及参数pw值相等,后台检验时检验的就是我们构造的值我们构造了一个临时虚拟的admin用户(包括id、name、pw),而在我们登入admin时,只要admin对应的pw值存在,即验证成功登入但是这里是直接认定passwd的加密方式为MD5,应该还要猜测一下sqli的数据加密方式的sql注入点判断列数判断/**/过滤绕过堆叠注入show语句HANDLER 语句。...
2022-08-18 11:36:17 399 1
原创 BUU刷题记8
开局尝试输入ID和Price购买发现除了ID为4其他的ID都会提示:如果输入ID为4,Price小于1337,会提示钱不够但是如果我们输入足够的Price,会提示如果我们上面参数都不输入直接提交,会出现报错我们注意到这个讯息,也就是说price参数只能是一个单独的Unicode字符我们了解一下这个方法功能把一个表示数字的字符串转换为浮点数返回的函数注意: Unicode字符(chr),不是字符串这就是一道Unicode编码转换问题。...
2022-08-18 11:35:14 481
原创 BUU刷题记7
以GET方法传递参数值给变量host,通过了两个函数过滤之后,使用system系统命令执行nmap两个函数一起使用时 对参数的处理会造成单引号'逃逸nmap有一个参数-oG可以实现将命令和结果写到文件。
2022-08-12 20:19:42 181
原创 BUU刷题记6
科普:servlet:Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。其实说明了这个就是JAVA源代码进行编译后所产生的后缀带有.class的东西。help的页面中存在一个filename参数的GET传参,可能存在文件下载漏洞。试用POST方式来进行请求,发现可以下载文件。题目既然是与java相关的,之前了解到。.............
2022-08-05 22:13:45 266
原创 BUU刷题记4
在无回显的情况下,选择报错注入----updatexml()原因格式简单😂在GET传参时注意'#-->%23sql中的right()函数,可从右显示字段值一句话木马绕过
2022-07-23 21:03:34 903
原创 BUU刷题记-网鼎杯专栏2
网站目录扫描.git文件泄露GitHacker文件使用addslashes()、二次注入漏洞gbk编码导致的宽字节注入漏洞。
2022-07-23 21:02:57 902
原创 BUU刷题记3
拿到题目f12查看源代码发现提示要成为admin随便注册个账号,登入后,在发现提示[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YXDpmoqd-1658472267522)(https于是下载源码。...
2022-07-22 19:00:00 446
原创 BUU刷题记2
就是服务器端模板注入(Server-SideTemplateInjection)漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。其影响范围主要取决于模版引擎的复杂性。Pythontornadorender模板注入漏洞参考SSTI(模板注入)漏洞(入门篇)httpshttpshttps。...
2022-07-22 14:44:20 186
原创 BUU刷题记1
ps参数顺序要注意,ba换位ab,flag会被检测出来)ctfping命令执行这一题好像在前端就进行了文件格式过滤,猜测在js中进行判断,尝试寻找js----->失败只能BP抓包修改后缀类型了判断注入点后,常规查询,发现部分关键字被绕过。...
2022-07-22 14:43:49 888
原创 Xctf--Web--Challenge--area Wp
Xctf--Web--Challenge--area Wp1.baby_web其实还有第二种方法2.warmup1.baby_web> 题目描述:想想初始页面是哪个思路: 先进入网页,看到url为http://111.200.241.244:59979/1.php结合题目描述,初始页面应该是:index.php,尝试修改url------>失败,又跳回到1.php查看源码:没有发现什么,修改为index.php再次查看源码,在network中看到了其实还有第二种方法bp抓包,
2022-02-15 22:11:16 1122
原创 sqli-labs摸坑历程
title: sqil-labs摸坑历程date: 2022-02-09 13:44:44tags:cover: https://s2.loli.net/2022/02/08/mfnMdVakLjGXFYA.png前言又是被迫做Noob一天@@less-1依旧,听首歌再溜吧!下方为大佬传送门请qiao这里.
2022-02-10 19:19:26 624
原创 upload-labs摸坑历程
title: upload-labs摸坑历程date: 2022-02-08 19:32:22tags:世界上有太多坑。cover: 前言希望你能够快乐依旧啊!!!~pass-01-页面js绕过说做题,其实是骗人的哈哈,连burp suite都还不太会用(此处省略**字查询过程,心累哇)言归正传,学习记录还是要记录一下的。1.提示:途中大致了解到:这种文件上传检测大致分为前端和后端?且检测分为白名单与黑名单。此处可以尝试对数据进行抓包,但是啥也抓不到哈哈,因此:判断是在前端js处.
2022-02-08 21:29:44 309
原创 web之html学习笔记
目录1、html定义2.video标签3.下载资源及audio标签4.img标签5.标签、超链接6:h标签7:meta标签8:div标签:9:span标签10:pre标签11:p标签12:center标签13:form(形式、表格、表单)标签14:单选、复选、下拉、上传标签15:u标签16:table(表格)标签17:frameset(框架页)标签18:iframe(n. 内嵌框架;内联框架)标签19:属性20:hr标签(横线.
2022-02-02 21:19:19 646
原创 Xctf--Web--Exercise--area Wp
1,view_source思路:既然右键不能用,而又要查看源码,那么使用F12,在文本中找到flag或使用ctrl+u(ctrl+u快捷键。 按住键盘上的ctrl+u的组合键可以打开当前网页的源代码,打开源代码的页面是一个新的标签页,并不会覆盖当前的网页。)学习到的:三种源码查看方式2,robots先查询一下robots协议----->看到有人尝试直接在网址后加robots.txt(查看协议)——>咱也试试附上爬虫协议详细介绍文章:如何查看robots协议?.
2022-01-24 20:06:11 862
原创 逆向P8 (内存地址_堆栈)学习笔记
复习:1.反汇编窗口与寄存器窗口 顺序都是从高到低的但是在数据窗口 是从低(前边位数低)到高(<内存最小单位是字节>,两个16进制数刚好表示一个字节)则将数据写出来即为 B6 B3 7C E42.数据存储方式C8,FF,12,00实际上依次存储在0012FF(D8/D9/DA/DB/)中 《一个内存编号对应8位16进制数》3.1)当数据宽度为两个字节(WORD)时,D9内存也被牵连执行结果:2)DWORD 四字节指令执行结果:...
2022-01-17 20:11:27 2776
原创 HTML(学习笔记)
目录1.定义2、HTML文档展示代码解释:注意:3.HTML展示步骤1)将txt后缀改为html(用浏览器打开)2)查看源代码(标签)标签标签标签是标签是 开始结束标签是必须写的标签是 ,开始结束标签是必须写的标签是 ,开始结束标签是必须写的标签是、开始结束标签是必须写的1.定义2、HTML文档展示代码解释:1)<!DOCTYPE html>声明/告诉 浏览器:以下 文档/代码 为ht...
2022-01-16 19:49:10 998
原创 滴水逆向 P7(通用寄存器、内存读写)
通用寄存器寄存器结构1、分割的主要原因是:寄存器的发展需要兼容2、寄存器位数不同是因为对空间合理利用的需求3、16位——>8位:AX-->【AH(A HIGH)-------AL (A LOW)】4、对汇编的理解:在内存---寄存器、寄存器----寄存器之间不断地移动数据,程序的复杂源于移动的复杂5、程序单步运行图(debug)MOV(操作码)含义:将源操作数(0x~~~)的值移到目标操作数【(eg:eax)(eax:32位寄存器)】中,源操作数的数据宽度可以
2022-01-15 18:19:25 148
原创 滴水逆向(数据宽度)
目录1.计算机如何识别数?2.逻辑运算的应用1)cpu计算本质(比汇编更加底层)2)作业(1)2)作业(3)3)查值方法4)异或加密1.计算机如何识别数?计算机不区分数的类别,人为区别--->只有将数定义为有符号数时,第一个数为1才代表负数2.逻辑运算的应用1)cpu计算本质(比汇编更加底层)如果计算机验证过程中:&运算结果移位后不都为0,则R中结果存到X,移位结果存到Y中,继续进行以上过程,直到移位结果均为02)作业(...
2022-01-10 21:23:27 241
原创 滴水逆向学习记录 1.进制
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、进制的理解 二、使用步骤 1.引入库 2.读入数据 总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、进制的理解进制符号的定义可以是随意的,不一定必须是数字或字母组成!二、使用步骤1.引.
2022-01-06 21:13:25 352
原创 XCTF-MISC-wp
1、this_is_flag题目没有附件,应该不难,给了俩flag,试一试,ok!!2、pdf看题目描述,先打开图片,移动图片,flag藏在下面呢
2021-12-05 18:07:43 109
原创 初识php及php基本语法学习笔记
一:1、PHP实质是一种脚本语言,全名 "PHP Hypertext Preprocessor"。2、php结合了C语言、Java和Perl的特点,广泛用于Web开发领域。3、PHP可在官方网站免费下载奥http://www.php.net这是他的官方网站,可以前去下载。4、PHP 易于学习,使初学者更有信心坚持下去。二:phpj简单语法规则1、PHP 脚本以<?php开头,以?>结尾:2、PHP 语句以分号结尾(;)。...
2021-12-05 17:36:57 252
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人