2017年10月1日
webug第五关:一个优点小小的特殊的注入
摘要: 第五关:一个优点小小的特殊的注入 既然是头部注入,首先想到xff注入 出现数据库报错,而且他是直接将xff后的内容带入数据库查询 阅读全文
posted @ 2017-10-01 15:09 红刃 阅读(258) 评论(0) 推荐(0)
webug第四关:告诉你了flang是5位数
摘要: 第四关:告诉你了flang是5位数 开始看到有点懵 于是不要脸的看源码 burp跑弱口令 阅读全文
posted @ 2017-10-01 15:00 红刃 阅读(252) 评论(0) 推荐(0)
webug第三关:你看到了什么?
摘要: 第三关:你看到了什么? 右键源码 扫描到test目录 阅读全文
posted @ 2017-10-01 08:56 红刃 阅读(217) 评论(0) 推荐(0)
2017年9月30日
webug第二关:从图片中你能找到什么?
摘要: 第二关:从图片中你能找到什么? 记事本打开发现提示 binwalk,发现压缩包rar 阅读全文
posted @ 2017-09-30 22:52 红刃 阅读(280) 评论(0) 推荐(0)
webug第一关:很简单的一个注入
摘要: 第一关:很简单的一个注入 上单引号报错 存在注入,用order by猜列的个数 union select 出现显示位 查数据库版本,用户和当前数据库名 查表名和列名 最后,激动人心的拿flag 阅读全文
posted @ 2017-09-30 22:36 红刃 阅读(597) 评论(0) 推荐(0)
2017年8月1日
redhat-DHCP服务的配置与应用
摘要: DHCP服务器为客户端提供自动分配IP地址的服务,减轻网管的负担 首先 rpm -q dhcp 查看是否安装dhcp yum -y install dhcp进行安装 安装完成 dhcp服务配置 dhcp服务是按照/etc目录中配置文件dhcp.conf进行配置运行的。默认情况下,该文件不存在,用户可 阅读全文
posted @ 2017-08-01 13:31 红刃 阅读(388) 评论(0) 推荐(0)
2017年7月24日
python-基础入门-7基础
摘要: 1.语法和语句 Python中有一些基本规则和特殊字符 1)#符号之后的表示注释 2)\n符号表示换行 3)\继续上一行的内容 推荐使用括号,这样可读性更好 4);将两个语句链接在一行中 类似于c语言中,允许一行写多个语句,但是这样会降低代码可读性 5):将代码的头和体分开 6)代码块用缩进块的方式 阅读全文
posted @ 2017-07-24 12:10 红刃 阅读(209) 评论(0) 推荐(0)
2017年7月23日
bWAPP----SQL Injection (GET/Search)
摘要: SQL Injection (GET/Search) 输入单引号 报错,在%'附近出错,猜测参数被 '% %'这种形式包裹,没有任何过滤,直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户,数据库名,数据库版本 根据数据库版本知道可以通过info 阅读全文
posted @ 2017-07-23 16:54 红刃 阅读(3040) 评论(1) 推荐(1)
ctf-web-sql
摘要: 姿势文章总结 freebuf http://www.freebuf.com/news/139288.html http://www.freebuf.com/articles/web/137094.html 阅读全文
posted @ 2017-07-23 12:20 红刃 阅读(277) 评论(0) 推荐(0)
2017年7月22日
光棍节程序员闯关秀writeup
摘要: 答题链接https://1111.segmentfault.com/ 第一关 首先当然是右键查看源码啊 点击链接进入下一关 第二关 还是老样子,右键查看源码 这个key是要放在URL链接里敲回车的 第三关 根据前两关这个难度,第三关估计在请求头或者响应头里,先开burp 刷新,拦截返回包 拿到fla 阅读全文
posted @ 2017-07-22 11:49 红刃 阅读(324) 评论(0) 推荐(0)