[置顶] XCTF WEB 新手练习区001-012 WP
摘要: * 前言 。。。 * 001_view_source 直接F12 ![](https://img2020.cnblogs.com/blog/2119039/202008/2119039-20200806110847521-1964531347.png) * 002_get_post 如题传参。 ![ 阅读全文
posted @ 2020-08-06 11:54 李沐子 阅读(299) 评论(0) 推荐(0)
2020年10月7日
图床选择
摘要: github的图床应该是被墙了,测试了cdn域名依然不能正常使用。 最后选择了SM.MS的图床,免费版对于我这种学生个人用户是够用的了。 最后的方案就是Typora+picgo+SM.MS 阅读全文
posted @ 2020-10-07 23:52 李沐子 阅读(132) 评论(0) 推荐(0)
2020年9月29日
DVWA-LOW-SQL Injection(blink)
摘要: 返回信息只有存在和不存在 反正就是盲注了。这里使用sqlmap进行注入测试。 1.获取数据库名 DVWA页面是有登录凭证的,sqlmap测试链接也应该带上。 python sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli_blind/? 阅读全文
posted @ 2020-09-29 11:04 李沐子 阅读(125) 评论(0) 推荐(0)
DVWA环境搭建
摘要: 最开始是想用phpstudy来跑DVWA但是遇见很多坑,折腾了很久也没有捣鼓出来。 于是决定使用DVWA推荐的XAMPP (下载需要挂梯子) 详细安装可以直接参照官方给的win10安装例子 油管链接 如何在win10安装DVWA 如果电脑预先安装有mysql注意先在电脑服务里关掉mysql服务即可。 阅读全文
posted @ 2020-09-29 00:49 李沐子 阅读(103) 评论(0) 推荐(0)
2020年8月7日
XCTF WEB 进阶区 001-004 WP
摘要: XCTF WEB 进阶区 001-004 WP 001.baby_web 打开主页index.php,会自动跳转回1.php直接抓包获得flag 002.Trining-WWW-Robots 直接查看robots.txt文件 再查看fl0g.php文件,获得 cyberpeace{6f67c4737 阅读全文
posted @ 2020-08-07 12:59 李沐子 阅读(113) 评论(0) 推荐(0)