EZ4s1mple

摘要： 前言 刷BUUCTF刷到这道模板注入，觉得挺有意思，拿来记录一下 解题过程 点开容器，直接查看flag.txt 看到说文件在/fllllllllllllag里，再看URL参数 http://4f857a3a-55cf-4f3a-99c4-5c58e647fe07.node3.buuoj.cn/fil 阅读全文

摘要： 这题没啥好说的，单纯记录一下注释符的多样化，这题走偏了，在用万能密码or 1=1的时候，注释符没用对，用了--+和#都无法正确注释，然后用%23才解决 阅读全文

摘要： 解题过程 点开题目发现是这样，老样子，输几个数字玩玩，发现不管怎么输，回显都是1， 这说明这条SQL语句有点问题，再试一下其他的,发现过滤了很多常用的SQL注入的字符串。不仅包含图里的，还包含from、where、information_schema等，可以说用常规的注入肯定是注不出来了。 这时候想 阅读全文

摘要： 前言 最近重新开始刷CTF题目，去BUUCTF题库刷web题，刷了这道“随便注” 刷题思路 输个1看看，发现回显 来个单引号看看 发现报错，知道了是字符型注入 再来个常规的 or 1=1 # 确定存在注入，爆一下字段： 输入order by 3的时候报错，所以字段只有两个 继续常规测试，1' uni 阅读全文

摘要： 前言 今天在日一个自己的SQL盲注靶场时遇到一个问题，写盲注脚本时requests库请求得到的是登录界面，而不是注入点的页面，所以需要加入Cookie来进行请求 Cookie设置 requests库的请求设置cookie很简单，直接 responese = requests.get(url,cook 阅读全文

摘要： 搭建环境 环境为ubuntu 16.04 如果没安装pip3，请在命令行输入apt-get install python3-pip 如果没安装git，请在命令行输入apt-get install git 克隆项目 git clone http://github.com/UnkL4b/GitMiner 阅读全文

摘要： 前言 前两天挖洞的时候做信息收集的时候找到一个网站的一个目录下是Tomcat的初始化界面 所以尝试了一下这个PUT协议上传漏洞，发现返回403权限。所以这个漏洞利用不了 就尝试自己搭一个能利用这个漏洞的Tomcat服务复现一下 复现过程 搭建靶机环境 当没配置conf文件时，尝试使用PUT协议写入w 阅读全文

摘要： 前言 学习python的时候学到了一个有趣的东西，跟C语言不一样的地方，记录一下 python传递多个参数 data=[200,388,123,456,987,342,767,234,124,345,123,234] # 设计specifty函数的参数以及函数的功能,以实现计算任意月份的平均访客量 阅读全文

摘要： 话不多说，直接上代码 #include <stdio.h> #include <stdlib.h> unsigned char XTIME(unsigned int x) { //*******************Begin******************* // printf("%x\n" 阅读全文

摘要： 前言 因为学习的第一门编程语言是C语言，所以在学习python和编写python代码时，总是会不经意的采用C语言的语法和思想，昨天在看一个代码算法时就出现了这个问题 问题和解决 N = [1] count = 1 for i in range(0,6): print(N) N.append(0) c 阅读全文