摘要:
一、环境部署 1、下载dvwa安装包文件备用 2、安装apache apt install apache2 -y 3、安装mysql apt instlall mariadb mariadb-server-y 4、安装php apt -y install php7.0 php-pear libapa 阅读全文
摘要:
01 view_source 题目中直接告诉了怎样找flag,无法使用右键 那么直接在访问题目前就先把开发者工具点开,再访问, 获得flag。 02 robots 题目中提到了robots协议,robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件 直 阅读全文
摘要:
分值:10 网站的介绍 阅读全文
摘要:
题目类型 Misc Web 打开链接 进行代码审计,这个代码的作用是如果匹配正则表达式/^\w*/,就打印变量 /,就打印变量" r 阅读全文
摘要:
题目类型:Misc Web 打开链接 感觉和前一道题比较相似,但题目上说了flag不在变量中 还是试了下前一道题的思路,没啥有用的,换个思路 猜测flag在文件中 构造payload ?hello=file ('flag.php') 得到flag,提交 阅读全文
摘要:
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 阅读全文
摘要:
分值:10 完成后获得分值:10 这项练习算是平台对于用户的一些建议,在题目的最后一页有一道题,很直观的说明了一件事,如果每天多努力一点点,那么最后收获的可能不仅是1+0.01。道理都懂,全靠自觉,题目最后需要答题后才能得到10分。 提示: (1.00)365 = 1.00(1.01)365 = 3 阅读全文
摘要:
进入靶场 通过代码审计可以得到信息 1、 有一个时间限制120(不清楚是分钟还是秒,不过都不影响,时间都挺充足) 2、 whoami和nums的参数会改变(['nums']++; ['whoami'] = $str_rands;) 3、 由==可看出为弱判断类型,可以用数组进行绕过,md5()==0 阅读全文
摘要:
首先呢,需要先有一个dvwa的靶场,我这里是在本地搭建了一个,先访问127.0.0.1,正常用户名密码登录 这里就以low级别进行操作 选择反射型xss题目,先使用弹窗测试一下<script>alert(123)</script> 确定可以使用代码之后,在搭建的服务器目录下创建一个cookie.ph 阅读全文
摘要:
TNS-01190: 用户无权执行所请求的监听程序命令 报错信息: 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521))) TNS-01190: 用户无权执行所请求的监听程序命令 解决方案:找到文件LSNRCTL.EXE,在目录.\ 阅读全文