ctf
文章平均质量分 58
小犹太879
艾瑞克
展开
-
攻防世界入门14
GET用来获取资源,它只是获取、查询数据,不会修改服务器的数据,从这点来讲,它是安全的(后面还会从另一方面分析它的不安全性)。由于它是读取的,因此可以对GET请求的数据进行缓存。GET用来获取资源,它只是获取、查询数据,不会修改服务器的数据,从这点来讲,它是安全的(后面还会从另一方面分析它的不安全性)。由于它是读取的,因此可以对GET请求的数据进行缓存。),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,1.字符串只有A-Z,a-z,0-9,+,/,=字符。原创 2023-12-04 22:58:41 · 32 阅读 · 0 评论 -
渗透测试1-bugku
根据提示找管理员界面有密码尝试弱密码成功进去。用御剑扫出来rotost.txt得到flag。根据提示data找到sql的用户密码。看到有注入点用一句话密码菜狗连接。抓包发现shion产生rce漏洞。利用工具直接直接执行得到flag。进入首页查看源码得到flag。在基础设置找到flag。直接连接找到flag。原创 2023-12-04 23:00:25 · 98 阅读 · 0 评论