热爱画家夫人-CSDN博客

原创 Echarts柱状图横坐标不显示

本人遇到的问题：折线图横坐标可以正常显示柱状图接收一样的数据在横坐标却显示不了

2024-05-07 16:51:02 398 1

原创 SQL注入类型总结

简单介绍各种常见的SQL注入类型，相对都比较初级，进阶操作还需要自己去了解。

2023-03-15 14:54:37 899

原创哥斯拉Godzilla使用中基于PHP的加密流量分析

对webshell连接工具哥斯拉在连接过程中的简单流量分析。

2023-02-23 20:35:47 2543 1

原创 xss漏洞利用方式总结

XSS漏洞利用方式简单总结。有问题的同学请私信我，文章中网页挂马这一部分确实比较难实现。此平台优点：界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级（无需数据库）、对数据存储进行加密、GitHub开源方便与开发者交流（生命周期长）。可以看到，BlueLotus平台还提供了一些js模板，便于我们参考或者构

2022-10-13 21:16:46 2529

原创 2022年蓝队初级护网总结

提供一个思路，需要读者手动验证，否则只知其然而不知其所以然。如有错误或不同观点请指正。

2022-06-09 14:28:14 21436 18

原创 sql-labs-基于时间的注入

sql盲注--基于时间的注入简单介绍一下sleep()和benchmakr()函数的使用

2022-05-01 16:07:47 1335

原创 XSS靶场练习

XSS-labs靶场练习前十关很详细的哦

2022-04-30 23:35:30 708 1

原创 sqli-labs-基于报错的注入

这里使用sqli-labs第六关来学习报错注入，当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。

2022-04-30 15:16:34 2792 1

原创 sqli-labs-基于布尔的盲注

sqli-labs第五关--基于布尔的盲注

2022-04-29 23:33:42 1092

原创 php一句话木马

pikachu漏洞测试平台使用php一句话木马利用文件上传漏洞以及文件包含漏洞。

2022-03-30 23:49:00 15785

原创 sqlilabs第一关懵逼小解答

sqlilabs第一关新手大解惑，小白看过来，大佬不要来。绝对很详细哦，骗你是修勾。

2022-03-13 00:48:15 4887 6

原创 Bugku题目game1

进入网址发现一个游戏的界面（挺有意思）

2021-06-19 23:58:08 241

原创 Bugku题目Simple_SSTI_1

/?flag={{config.SECRET_KEY}}

2021-06-19 13:48:54 678

原创 Bugku题目eval

2021-06-19 13:30:28 1403

原创 Bugku题目alert

这道题也是一道非常j

2021-06-19 12:23:58 1734 1

原创 Bugku题目矛盾

这个题目并不难，可能需要对php有一些了解在这里就不过多赘述（其他的关于这个题的博客应该说的很清楚）在url后面加/?num=1'即可得到flag（显示的1'不是flag中的，不要一起复制）如果提交flag还是显示flag不正确，就注意后面是不是带了空格如果这篇文章对你有帮助的话，希望能够点个赞，谢谢啦...

2021-06-19 12:00:38 193

原创 Bugku题目POST

这道题是一个非常基础的题，做法和之前的GET差不多，只有一丁点的区别

2021-06-19 11:44:34 499

原创 Bugku题目GET

bugku入门题GET可能有很多人看到题目下面评论看来看去还是不会

2021-06-18 23:28:03 365

OWASP TOP 10 2021年图片版

这个是图片格式，因为文档格式的资源已经存在所以不允许上传，但我没找到已存在的资源在哪里，从官网上下载文档是免费的，谁知道到了csdn收不收费，要不要积分，所以传了个图片版，不好看，但是免费，注意是0积分下载的哈，顶多就要个下载码，关注一下csdn公众号就行了。不方便看的到官网下原文档吧，谢谢。

2022-06-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人