- 博客(14)
- 收藏
- 关注
RSS订阅原创 sqlilabs 1-22关思路
输入?id=1输入1’,报错,存在注入输入1 and 1=1和1 and 1=2页面都正常,不是数字型注入,输入1’ and ‘1’=‘1页面正常,输入1’ and ‘1’='2页面显示不同,确定为字符型注入当order by 4 出现报错,字段数为3(由于是字符型注入,不要忘记加注释符)使用联合查询注入,结果分别为2和3获取当前数据库名和版本号:数据库名为security,版本号为5.5.53有四张表,同时有users表发现有username,password字段。
2024-07-02 16:11:29
249
原创 Linux执行sudo时,提示“不在sudoers文件中,此事将被报告”
当我在CentOS中以普通用户登录时,使用sudo提权root时触发提示。
2024-06-23 00:11:25
414
原创 CentOS更换yum源
Yum是一个Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。更换yum源是为了使用yum下载软件速度变快,默认的yum源为国外,下载速度较慢,使用国内镜像源可以解决这一问题。
2024-06-22 21:41:04
575
原创 通过CentOS远程连接Kali
1.打开配置文件2.修改配置文件(以root权限修改!将这几部分前面的注释符号去掉具体作用修改完wq保存退出3.重启ssh服务4.查看ssh服务状态服务开启成功5.查看ip地址ifconfig。
2024-06-21 17:24:16
295
原创 Java环境配置及配置过程遇到的问题
安装完jdk之后,找到jdk的安装目录首先配置JAVA_HOME新建一个系统变量,变量值为jdk的路径再配置pathpath中新建变量值 内容为原因:因为jdk目录下的bin文件夹中存放着java和javac等的exe文件配置完之后打开新的cmd窗口即可注意:配置完环境变量后需要确定保存,并且打开新的cmd窗口。
2024-06-11 17:06:38
319
2
原创 在进行pikachu的token防爆破时遇到的问题
当我把正确密码放到字典第一位,无法爆破成功,token错误?正确密码爆破 token错误。将刚刚获得的value填入。放到第二位时,则可以成功?正确密码放到第二位时。
2024-06-07 16:24:16
121
原创 攻防世界-Misc:János-the-Ripper
观察文件头为50 4B 03 04 判断是一个压缩包,同时里面也有flag.txt字样。发现文件里面确实有一个flag.txt文件,但需要输入密码。先用记事本打开,发现是一串乱码,丢进Winhex。
2024-01-03 00:37:24
478
2
原创 攻防世界-Misc-Erik-Baleog-and-Olaf
但是我不知道为什么我看不到有效信息,于是上网看了看,发现也有人遇到了跟我一样的问题,这里找了一个别人的。打开链接下载图片,打开图片正常,猜测为隐写,将图片导入Stegsolve分析。所以把文件导入Winhex中,发现了一个图片链接。首先下载文件,用记事本打开发现是一串乱码。工具扫描二维码,得到flag。
2024-01-03 00:14:59
435
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人