自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 [ACTF2020 新生赛]Include1

我是小白, 写给自己用来复习用。源代码与抓包没什么可用的消息‘注意到payload为?file=flag.php猜测为文件包含的题目尝试使用伪协议构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,...

2021-12-11 08:55:50 2461

原创 [强网杯2019]随便注(初学者看过来)

这是一道web方向的sql注入的题目,通过借鉴各位大佬的博客,我给大家分享我学到的几种方法。查询 “1” 的时候,会有回显使用单引号闭合,尝试 “1' and 1 = 2#” (可以将这个理解为万能密码,#会将后面的语句注释掉) , 发现无回显仅使用单引号注入发现会报sql语法错误第一种:...

2021-11-15 15:51:59 5126 3

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除