东京$

摘要： 前言： 做了一下午的CTF在做hack the box中的 黑色情人节中，发现了心脏滴血漏洞故此做 总结。 正文： 目标：10.10.10.79 nmap开扫 开启的端口有22,80,443,5802 打开10.10.10.79:80一看 明显的提示（CVE-2014-0160） 漏洞描述： Hea 阅读全文

摘要： 前言： 今天被尘少拉去做题 然后做到一个脑洞打开的题。。。。。 神奇宝贝！？！？ 正文： 一开始来到这 弱密码猜测：admin admin 验证码用calc去算 然后成功进入 第一次去做神奇宝贝题。。。。 然后点击轮廓得到flag，总结：千万不要相信CTF题里的任何语言信一成都会死人 flag:fl 阅读全文

摘要： 前言：看玩mysql注入 做一篇总结然后去打GTA 5 正文: mysql注入与access注入不一样。因为数据库的特性不一样 access注入的暴力注入 mysql是有逻辑性的注入 首先得判断是什么类型，然后尝寻找注入点 select * from tables where id=$id; #这种 阅读全文