2022年2月16日
2022.2.16
摘要: 今天学习了逻辑漏洞的实例讲解和文件下载的概念 阅读全文
posted @ 2022-02-16 21:46 heartbeat111 阅读(19) 评论(0) 推荐(0)
2022年2月15日
2022.2.15
摘要: 今天学了逻辑漏洞的定义及漏洞挖掘中的修改密码、修改订单和避开限制 阅读全文
posted @ 2022-02-15 22:55 heartbeat111 阅读(19) 评论(0) 推荐(0)
2022年2月14日
2022.2.14
摘要: 今天学习了任意文件包含漏洞和越权的实例分析 阅读全文
posted @ 2022-02-14 22:45 heartbeat111 阅读(27) 评论(0) 推荐(0)
2022年2月13日
2022.2.13
摘要: 今天学习了文件包含中的本地文件包含和远程文件包含 和越权中的水平越权和垂直越权 这几天刷了题 在追题目类型的进度 平均每天5小时 阅读全文
posted @ 2022-02-13 23:04 heartbeat111 阅读(20) 评论(0) 推荐(0)
2022年2月12日
2022.2.12
摘要: 今天学习了文件上传的原理和实例讲解 还有文件包含的定义 阅读全文
posted @ 2022-02-12 22:51 heartbeat111 阅读(17) 评论(0) 推荐(0)
2022.2.11
摘要: 今天学习了漏洞银行中文件上传的解析漏洞和文件上传后缀 得先把所有类型都看下 buu中好多题都不知道啥类型的根本做不了 阅读全文
posted @ 2022-02-12 00:13 heartbeat111 阅读(24) 评论(0) 推荐(0)
2022年2月10日
2022.2.10
摘要: [极客大挑战 2019]Havefun 只有一张图没任何东西 按f12看到有一段代码 按代码要求输入即得到flag : flag{29821d70-2260-4f72-8317-b994016451f2} [极客大挑战 2019]EasySQL 判断出其为字符型注入 利用万能密码登录就得到flag: 阅读全文
posted @ 2022-02-10 21:16 heartbeat111 阅读(41) 评论(0) 推荐(0)
2022年2月9日
2022.2.9
摘要: [极客大挑战 2019]LoveSQL 首先判断其类型为字符型注入 利用order by知道有三个字段 用union select知道回显点是2,3. 然后查找数据库名:geek 表名:geekuser,l0ve1ysq1 在表l0ve1ysq1下查字段:id,username,password 利 阅读全文
posted @ 2022-02-09 23:03 heartbeat111 阅读(25) 评论(0) 推荐(0)
2022年1月30日
2022.1.30
摘要: 今天学习了文件上传的概念并在buuoj上做了道题 阅读全文
posted @ 2022-01-30 21:58 heartbeat111 阅读(22) 评论(0) 推荐(0)
2022年1月29日
2022.1.29
摘要: 今天看了XSS实例及讲解并在buuoj上做了一道题 阅读全文
posted @ 2022-01-29 20:59 heartbeat111 阅读(24) 评论(0) 推荐(0)