ctf - 随笔分类 - FuPo1

SQL各种注入

摘要：堆叠注入简单来说，就是多个sql查询语句一起偷偷执行工具而sqlmap是一个很好的sql工具 sqlmap -u "http://example.com/vulnerable.php?id=1" --sql-query="SELECT version(); SELECT user();" 还有阅读全文

posted @ 2025-03-26 21:27 FuPo1 阅读(60) 评论(0) 推荐(0)

phpinclude-labs做题记录

摘要：Level 1 file协议 payload:?wrappers=/flag Level 2 data协议去包含data协议中的内容其实相当于进行了一次远程包含，所以data协议的利用条件需要 php.ini 中开启 allow_url_fopen 和 allow_url_include GET: 阅读全文

posted @ 2024-08-28 12:02 FuPo1 阅读(265) 评论(0) 推荐(0)

ctfhub-rce-部分做题记录

摘要：命令注入检查网页显示内容，可以直接看到源代码。大致意思是：检查用户输入的 GET 请求，判断用户是否输入了 ip 信息。如果输入了 ip 信息，则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。输入 127.0.0.1;cat 104211044913917. 阅读全文

posted @ 2024-08-23 14:39 FuPo1 阅读(25) 评论(0) 推荐(0)

Ctfhub-SSRF部分做题记录

摘要：Ctfhub-SSRF部分做题记录上传文件提示：这次需要上传一个文件到flag.php了.祝你好运进入flag.php 发现没有提交按钮修改源代码，加个提交按钮抓包修改host为127.0.0.1:80，乱码改成1111(随便，只要不是乱码) PHPimport urllib.parse 阅读全文

posted @ 2024-08-23 14:15 FuPo1 阅读(56) 评论(0) 推荐(0)

xss学习及xss-lab解题记录

摘要：什么是XSS(跨站脚本攻击) SQL注入是服务端将用户输入的数据当成SQL代码去执行 XSS可以理解为服务端把用户输入的数据当成前端代码去执行前端代码->主要是js代码两个关键条件：第一个是用户能够控制输入第二个是原本程序要执行的代码，拼接了用户输入的数据 XSS主要拼接什么 SQL注入拼接阅读全文

posted @ 2024-07-19 11:47 FuPo1 阅读(221) 评论(0) 推荐(0)

关于centos 7安装binwalk的过程中产生的问题

摘要：啊，kali机坏了，又安的centos o(╥﹏╥)o 但是centos没有binwalk，它也不能像kali机一样之间install 又在网上搜教程 https://blog.csdn.net/qq_59344199/article/details/128022680 第一步就出问题了再搜 ht 阅读全文

posted @ 2024-07-17 19:29 FuPo1 阅读(188) 评论(0) 推荐(0)

【moectf】wp

摘要：http 用wsrx打开靶机根据任务描述得到moectf{basic_http_knowledge_oen0w64iYZqSeT6BT8c9OgFTV-KNMT6g} Web入门指北打开pdf文件翻到最后一页 666c61673d6257396c5933526d6533637a62454e7 阅读全文

posted @ 2024-04-30 14:13 FuPo1 阅读(73) 评论(0) 推荐(0)

fupo1

随笔分类 - ctf

公告