该文被密码保护。 阅读全文
摘要:
终于闲下来了,搞一搞 资源地址:https://download.vulnhub.com/dc/DC-1.zip 本机:192.168.3.15 靶机:192.168.3.16 1. 扫描网段发现主机 nmap 192.168.3.0/24 2. 信息收集 Drupal是使用PHP语言编写的开源内容 阅读全文
摘要:
没想到面了一家就结束了,腾讯简历没填事业群估计已经沉到海底了。 总共两面,一面技术,二面HR面。 技术面 晴天师傅说面试官是攻防组大佬,面完感觉被骂死了,什么也不会,感觉要被拒。 面试官很有趣,声音很像桂林那边的。 常见的web漏洞有哪些 sql注入原理 以利用方法划分sql注入类型 mysql注入 阅读全文
摘要:
[NCTF2019]SQLi robots.txt有个hint.txt hint.txt说只要密码对就给flag Mysql的正则表达式 regexp import requests import string url = "http://5f80822e-bbf0-4050-ba1b-6fc9c1 阅读全文
摘要:
[RoarCTF 2019]Online Proxy 恶心坏了 import requests url = "http://node3.buuoj.cn:27220/" def exe_sql(sql_str): result = "" i = 0 while(True): head = 32 ta 阅读全文
摘要:
[CISCN2019 华北赛区 Day1 Web5]CyberPunk php伪协议读文件 file=php://filter/read=convert.base64-encode/resource=delete.php file=php://filter/read=convert.base64-e 阅读全文
摘要:
[Black Watch 入群题]Web 布尔盲注,爆出用户密码登录得flag 抑或 import requests url = "http://28efd88e-90e7-48b0-aa07-9ed14c473b27.node3.buuoj.cn/backend/content_detail.ph 阅读全文
摘要:
帮帮小红花 二分法,shell注入 SLEEP_TIME可以设置的稍微长点,会稳定很多。 import requests import time url = "http://183.129.189.60:10070/?imagin=" requests.adapters.DEFAULT_RETRIE 阅读全文
摘要:
前言 目前算是取得了不错的进展。但此题必有玄机。 这就是朱雀组31解的题🐎,tqllllllllllll。 下面是目前的成果,但是我还是没能拿到flag……菜,枯了。 进入正题 下方截图算是hint , 当然对于没有用过swagger-ui的 ,还是不算hint的叭(我都是问的大佬)。 他是一个测 阅读全文