- 博客(17)
- 收藏
- 关注
原创 BugKu-CTF-WEB-Simple SQL injection 题解
最终Payload:article?id=-1%20union%20select%20username,password%20from%20users%20--+1.按照提示,点击新闻1,在URL中尝试输入id=1,id=2,id=3均有响应。而且输入id=2-1发现也要响应,数字型注入,id=1 order by 2 --+,id=-1 union select 1,2--+测试回显位。提示我们尝试分析新闻详情页的URL参数。输入进去登录,发现即可得到flag.
2026-05-07 21:51:29
59
原创 BugKu-Web-秋名山车神Writeup
启动场景,点开网页,题目给了一个人类无法完成的限制(2s),这就是暗示用自动化脚本来解决。靠评论区/经验,多刷新几次网页,发现如下界面。如果运行一次没有想要的结果回来,可以多运行几次试试!在控制台可以看到 post 请求响应的结果 flag。拆解一下程序要做的流程:访问网页、拿到算式、计算结果、2s内提交答案。这里我采用 python 语言来编程实现上面思路,参考代码如下。
2026-04-28 16:00:43
32
原创 CentOS安装JDK并配置环境变量
1.首先,我们需要使用XShell连接远程的Linux,root@+IP地址,输入密码连接成功后,我们开始上传JDK的tar包。mv /root/jdk-8u121-linux-x64.tar.gz /usr/java/(注意这里的空格)此时,就把 jdk-8u171-linux-x64.tar.gz 压缩包上传到服务器。9、查看jdk版本,查看是否配置成功,输入命令:java -version。下载jdk压缩包:jdk-8u171-linux-x64.tar.gz。至此,我们JDK部署成功。
2023-11-17 19:12:25
570
1
apache-tomcat-9.0.82.tar.gz
2023-11-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅