摘要:
查看源代码发现一个php文件,进行访问点击了一下,啥也没有退回去重新查看发现有个文件,访问发现是刚才那个页面,burp进行抓包看看发现了个隐藏文件访问 secr3t.php通过代码审计,包含一个file的文件,用get方式传输,如果存在../,tp,input,data等字符就会输出Oh no构造p 阅读全文
posted @ 2023-10-05 16:30
回忆的金鱼
阅读(20)
评论(0)
推荐(0)
摘要:
[强网杯 2019]随便注 根据题名可以知道为sql注入。题目直接给了1,我们发送一下。 看到了给的回显。 再次进行测试,在1的后面加上单引号,发现报错闭合不正确 测试字段 在2时正常,3报错,所以有2个字段 进行联合查询数据库,发现返回了个错误 1' union select null, user 阅读全文
posted @ 2023-09-16 17:02
回忆的金鱼
阅读(15)
评论(0)
推荐(0)
摘要:
动不了? 进入后出现HCTF Game! Have A Good Time,我们访问题目链接 我们看到有个提示按钮,但不能点击,查看源代码,把限制删掉 删除后点击,提示在cookie,我们去查看cookie 一进入cookie就看到了个flag 但是是加密的 但当我们点击cookie后,可以直接看到 阅读全文
posted @ 2023-09-16 17:02
回忆的金鱼
阅读(12)
评论(0)
推荐(0)
摘要:
[HCTF 2018]WarmUp 打开看到什么也没有提示,f12查看网页源代码 看到到了source.php,进行访问 看到了一大串的php代码,尝试进行解读 大致意思是满足三个条件会看到REQUEST['file'] if ( !empty($_REQUEST['file']) && is_st 阅读全文
posted @ 2023-09-16 17:00
回忆的金鱼
阅读(19)
评论(0)
推荐(0)
摘要:
AWVS是一款常用的漏洞扫描工具,全称为Acunetix Web Vulnerability Scanner,它能通过网络爬虫测试你的网站安全,检测流行安全漏洞,大大提高了渗透效率。 主要使用的功能有:仪表盘(监视器)功能、添加目标功能、漏洞排序功能、扫描功能、发现功能、用户功能,其它还有扫描配置功 阅读全文
posted @ 2023-07-23 22:11
回忆的金鱼
阅读(241)
评论(0)
推荐(0)
摘要:
#拉取镜像vulfocus docker pull vulfocus/vulfocus:latest 
评论(0)
推荐(0)
摘要:
##Kali的安装## Kali Linux是基于Debian的Linux发行版。 设计用于数字取证操作系统,每一季度更新一次,由Offensive Security Ltd维护和资助。 Kali Linux是带有附加工具的更新版本的 BackTrack。Kali Linux 是一个源自 Debia 阅读全文
posted @ 2023-06-18 11:39
回忆的金鱼
阅读(30)
评论(0)
推荐(0)
摘要:
#系统命令 systemctl start docker #启动docker systemctl stop docker #停止docker systemctl restart docker #重启docker systemctl enable docker #设置docker开机自启 #基本命令 阅读全文
posted @ 2023-06-18 10:58
回忆的金鱼
阅读(20)
评论(0)
推荐(0)
摘要:
##Docker安装## #在kali中先切换带root超级用户 #安装docker要求内核版本kerner>=3.10 #为此,先检查当前Linux系统的内核版本 uname -a 
评论(0)
推荐(0)
摘要:
Backup 打开发现啥也没有,但根据题目知晓是一个备份文件, 常用备份文件结尾 “.git” 、“.svn”、“ .swp”“~”、“.bak”、“.bash_history”、“.bkf” 根据题名,猜测可能是一个bak文件 根据提示‘’你知道index.php的备份文件名吗?‘’,猜测可能为i 阅读全文
posted @ 2023-06-17 16:45
回忆的金鱼
阅读(35)
评论(0)
推荐(0)
浙公网安备 33010602011771号