- 博客(4)
- 收藏
- 关注
RSS订阅原创 Enumeration(枚举)
在编程中,枚举(Enumeration)是一种特殊的数据类型,它允许变量有预定义的值之一。枚举在许多编程语言中都有实现,例如C++ ,Java ,C#等。使用枚举可以增强代码的可读性和可维护性,同时减少输入错误的可能性。本文简单介绍总结在sqlmap中枚举指令的使用,本文来源:书栈(BookStack.CN)
2024-06-02 17:25:30
1333
原创 BuuCTF [Think php]5-Rce新手教程
这里避免新手踩坑我用红框框,框出了你所需要输入端口的地方,这里我们打开了页面,看到页面的第一反应就是查看一下它的源代码,这里我用的浏览器是主机上普通的浏览器,因为这道题不需要抓包所以咱们就简单点,不需要用kali也可以。flag居然藏在这里,藏的好深,得一直往下滑才能找到,哈哈别再傻傻的划着找了,找到键盘上的ctrl+f 上面会出现一个小框框直接搜flag就找到它了!在这里我们不要放过任何一个细节,我省略了找的过程,因为很麻烦但是我的建议还是多做尝试,尝试过后可以学到更多的东西。
2024-05-28 18:22:36
417
原创 buuCTF Real [php]XXE超简单教程
在做这个题的时候我习惯性的查看了一下上面的链接结果进入了Github中并且我还抓耳挠腮的找了好久的文件,结果呢毫无头绪,今天做了一道题后我突然有了个想法并且进行了尝试,果然还是运气好找到了解题的方法,并且这个方法特别简单(有点让我觉得之前的抓耳挠腮的样子有点可笑)哈哈哈废话不多说,上解题方式!我们看见上面有个链接,所以会下意识的点击那个链接(我觉得这个链接有点混淆视听了,搞不懂里面到底要找什么,所以这里我没有多做研究,但也研究了好久嘿嘿过程就不说了)进入后你会发现有一个php的文件页面。
2024-05-28 15:25:07
184
原创 BuuCTF -> WEB [极客大挑战 2019] http
我查了一下别的大佬写的文章说这里要在下面增加一个X-Forwarded-For:127.0.0.1(我仔细的搜了一下它的意思,它是一个HTTP扩展头部,主要是为了让web服务器获取访问用户的真实IP地址,但是这个IP未必是真实的,更细致的就不再这里多做解释了感兴趣的话可以多去了解。然后我们查看网页的源代码这里我们可以右击鼠标如果你的kali是中文版的就直接能找到如果不是那你可以看到倒数第三个英文 view page source就是可以查看网页源码的,点击它!这里我进行了网址搜索结果啥也没有报错了T~T。
2024-05-28 14:43:33
488
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人