随笔分类 -  CTF学习

sqli-labs less1~less5
摘要:#less1 #判断出为字符型注入 http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4.buuoj.cn/Less-1/?id=1 and 1=1--+ http://7a32dad4-e2fd-4bfd-adf1-29afc1328b1f.node4 阅读全文
posted @ 2022-11-30 23:28 钎劫 阅读(36) 评论(0) 推荐(0)
蓝莲花xss平台搭建
摘要:对于docker不是很熟悉,所以直接在本地搭建了这个xss平台 环境:phpstudy 在phpstudy的www目录下右键打开git bash 下载蓝莲花xss 然后打开phpstudy 打开浏览器访问http://127.0.0.1/BlueLotus_XSSReceiver-master/ad 阅读全文
posted @ 2022-11-10 18:26 钎劫 阅读(337) 评论(0) 推荐(0)
信呼v2.2.1文件上传漏洞复现
摘要:前言: 这个漏洞的复现呢也是借鉴了Y4tacker的博客(地址:https://blog.csdn.net/solitudi/article/details/118675321) 环境配置: 环境:win10 phpamb 下载地址:http://www.rockoa.com/view_phpamb 阅读全文
posted @ 2022-11-08 15:22 钎劫 阅读(2476) 评论(0) 推荐(0)