CTF
文章平均质量分 64
探讨ctf比赛题目,分享wp,供参考学习
xiaochuhe--kaishui
首届“盘古石杯”全国电子数据取证大赛创新作品赛全国总冠军,补天漏洞响应平台风云白帽战神榜榜单总榜第三,360众测优秀白帽子。
展开
-
【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。原创 2024-03-15 12:55:55 · 1670 阅读 · 0 评论 -
【SQL注入】宽字节注入原理讲解
是 PHP 中用于转义字符串中的特殊字符的函数之一。它会在指定的预定义字符(单引号、双引号、反斜线和 NUL 字符)前面添加反斜杠,以防止这些字符被误解为代码注入或其他意外操作。原创 2024-03-01 11:54:17 · 723 阅读 · 0 评论 -
【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤
我们输入的第一个单引号和前面的单引号闭合,第二个单引号和后面的单引号闭合。26题提示所有的空格和注释都会被过滤掉。是我们输入进去的字符。原创 2024-02-21 16:00:20 · 600 阅读 · 0 评论 -
【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码
先使用已知信息admin/admin登录进去查下题,发现可以修改密码。第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码。第一步,注册一个新用户:admin’#/123456。,因此注释符#后面的内容都被注释,导致我们不需要知道。第二步,登录刚刚注册的admin’#用户。用户的密码,即可重置。原创 2024-02-21 15:59:21 · 644 阅读 · 0 评论 -
【SQL注入】小白手把手入门SQL注入1-数据库基础
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库。原创 2024-02-18 21:19:21 · 1115 阅读 · 0 评论 -
【SQL注入】基于extractvalue函数的报错注入原理
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。原创 2024-02-18 21:09:25 · 594 阅读 · 0 评论 -
kali自带密码本存放的位置
/usr/ share/wordlists rockyou.txt Rockyou.com在 2010 年被攻破,泄露了多于 14 亿的密码,这个列表包含它们。 dnsmap.txt 包含常用的子域名称,例如内部网络、FTP或者WWW。在我们爆破 DNS服务器时非常实用。 dirbuster dirbuster目录包含Web 服务器中常见的文件名称,这些文件可以在 使用DirBuster或 OWASP ZAP 强制浏览时使用。 wfu...原创 2022-02-17 13:53:01 · 3220 阅读 · 1 评论 -
Apache的.htaccess利用技巧
一、基本概念.htaccess 文件提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含 一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受 到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。 注:.htaccess 中有 # 单行注释符, 且支持 \拼接上下两行。二、作用范围.htaccess文件配置指令作用于.htaccess文件所在的目录及子目录但是很重要的、需要注意的是,其上级目录也可能会有 .htacce原创 2022-02-07 15:50:54 · 1940 阅读 · 0 评论