上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 41 下一页
2023年8月29日
8.29 CTFHUB 文件上传---htaccess
摘要: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230829155233239-1974095595.png) 首先我们要写一个 .htaccess文件 ### 注意 是 后缀名为 .htaccess的文件 两种: 阅读全文
posted @ 2023-08-29 15:56 N0zoM1z0 阅读(99) 评论(0) 推荐(0)
8.29 BUUCTF UPLOAD COURSE 1
摘要: 新的一种关于文件上传漏洞利用的方式 由于用这种木马: ``` GIF89a ``` 无论是直接提交 还是 burpsuite抓包拦截修改后缀为 .phtml提交都会被强制改为 .jpg AntSword也就没办法连接 所以通过这种木马获得后门是行不通的 修改一句话木马: ``` GIF89a ``` 阅读全文
posted @ 2023-08-29 12:05 N0zoM1z0 阅读(79) 评论(0) 推荐(0)
2023年8月28日
8.28 BUUCTF Upload-Labs-Linux
摘要: 不一样的 shell ``` GIF89a ``` 如果用 ``` GIF89a ``` 是不行的 阅读全文
posted @ 2023-08-28 23:27 N0zoM1z0 阅读(64) 评论(0) 推荐(0)
8.28 BUUCTF [极客大挑战 2019]Upload
摘要: 利用文件上传一句话木马 打开靶机: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230828211226907-511793683.png) 写一个 hack.txt ``` ``` 另存为 .jpg 上传 发 阅读全文
posted @ 2023-08-28 21:19 N0zoM1z0 阅读(54) 评论(0) 推荐(0)
2023年8月25日
8.25 SQLMAP实现自动化盲注
摘要: 在对应文件夹下打开cmd 指令格式: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230825223044995-1344776221.png) 如果爆破 database: ![image](https:// 阅读全文
posted @ 2023-08-25 14:45 N0zoM1z0 阅读(37) 评论(0) 推荐(0)
2023年8月24日
8.24 BUUCTF sqli-lab SQL注入 获取schema_name
摘要: 这题不能单纯的 ``` id=-1' union select 1,database(),1 -- - ``` 因为这样始终只能得到 security的库 查询schema: ``` id=-1' union select 1,(select group_concat(schema_name) fr 阅读全文
posted @ 2023-08-24 22:33 N0zoM1z0 阅读(75) 评论(0) 推荐(0)
8.24 [BJDCTF2020]Easy MD5
摘要: 打开靶机后显示: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230824183522091-90336922.png) 输入1 查询: 得到url ``` http://644b0792-aafa-475b- 阅读全文
posted @ 2023-08-24 19:14 N0zoM1z0 阅读(52) 评论(0) 推荐(0)
8.24 sqli-lab 5 利用burpsuite进行盲注
摘要: 打开靶场后用 ?id=1 and 1=1(1=2) -- - ?id=1' and 1=1(1=2) -- - 尝试后确定为字符注入 同时确定列数为3 但是除界面不同外没有其他回显 所以联合注入和报错注入都不行 于是用 burpsuite进行盲注 按照顺序 首先要确定database - 长度: ` 阅读全文
posted @ 2023-08-24 17:39 N0zoM1z0 阅读(108) 评论(0) 推荐(0)
2023年8月23日
8.23 SQL注入之报错注入
摘要: 1.updatexml ``` updatexml(1,concat(0x7e,(select version()),0x7e),1); updatexml(1,concat(0x7e,(select user()),0x7e),1); http://localhost/sqli-labs/Less 阅读全文
posted @ 2023-08-23 21:58 N0zoM1z0 阅读(20) 评论(0) 推荐(0)
2023年8月21日
8.21 BUUCTF BUU SQL COURSE 1
摘要: 进入靶机: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230821223617984-1964082975.png) 在登陆界面鼓捣半天没反应 打开热点界面: ![image](https://img2023 阅读全文
posted @ 2023-08-21 22:46 N0zoM1z0 阅读(39) 评论(0) 推荐(0)
上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 41 下一页