摘要:
看了几篇博客之后, 感觉其实这个什么双系统配置就和下载两个软件差不多,大概是一个小时就能够弄好,反正我是这样子的,可能也是因为我没有踩到什么坑的原因吧, 所以说操作的规范性是很讲究的,首先到官方下载最新版本的,之后最好是把两个版本的python都放在c盘,创建一个新的空的文件夹,(貌似是对路劲要是英 阅读全文
posted @ 2020-12-04 19:47
ctfliar
阅读(399)
评论(0)
推荐(0)
摘要:
主要是现在我还看不懂这个语言,不知道它想要表达什么,看不懂操作,一些符号和语法都看不懂, 不过在网上找了资料来看。知道这个原理。可是感觉自己下次自己写的话还是写不出来,主要是不会构造payload,,真的想打ctf的话,就必须马上开始学PHP 的语法,,, 不过现在的话,还是有些事情是我能够办的,首 阅读全文
posted @ 2020-12-04 17:05
ctfliar
阅读(59)
评论(0)
推荐(0)
摘要:
https://blog.csdn.net/qq1124794084/article/details/77851094 首先上面是sqlmap 注入检测工具 的一些指令 的url网页地址 最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx. 阅读全文
posted @ 2020-12-04 13:23
ctfliar
阅读(111)
评论(0)
推荐(0)
摘要:
网上借鉴的一篇博客如下 https://blog.csdn.net/zzq19860626/article/details/10220427 !!!!!!!!一个sql注入语法的博客 1.输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了 2.order by 2的时候是正常回显了,o 阅读全文
posted @ 2020-12-04 12:59
ctfliar
阅读(1303)
评论(0)
推荐(0)
摘要:
首先先查一下网页元素 发现,里面提示是有一个源码的,,,,在url后面加上/source.php(执行脚本语言被服务端执行并返回页面) 访问之后得到源码 <?php highlight_file(__FILE__); $whitelist 是白名单,可以执行,有响应,大概就是这个意思。 class 阅读全文
posted @ 2020-12-04 09:52
ctfliar
阅读(1191)
评论(0)
推荐(0)