菜地里的猹

摘要： upload-labs 1 查看源码得知只能上传jpg\png\gif格式的文件 方法一：创建一个php文件然后在后面加上jpg文件后缀 如：aaa.php.jpg 写好php代码后，上传上去，上传成功 查看后台文件确实存在 方法二：上传aaa.jpg文件 bp抓包，将后缀改为php，这样能骗过前端 阅读全文

摘要： d=1 and 1=1和?id=1 and 1=2 SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能 *?id=1 and 1=1* *：* *?id=1 and 1=2 **：* *?id=1' **：* 结论： 若在GET请求中?id=1 and 1=1和?id=1 an 阅读全文

摘要： page1-sqli-labs Less1（GET-Error based - Single quotes -String） 简介：(单引号+字符型注入) 方法一：手工UNION联合查询注入 1.注入点测试 ?id=1' 错误 则说明存在注入点 判断是字符型注入还是数字型注入 输入http://12 阅读全文

摘要： 第一周： 隐写术 1.信息附加 2.EXIF 3.LSB 4.盲水印 5.伪加密 第二周任务：流量取证 wireshark 和 tshark 的使用，流量分析；压缩包加密 建议在做题的过程中学习，可以做一做ctfshow的萌新杂项，杂项入门 1.MISC介绍 MISC，中文即杂项，包括隐写，数据还原 阅读全文

摘要： 1.gif 因为是一张图片，所以猜想是信息附加 所以用010editor打开得到flag{123456} 2.png 小鳄鱼图片，在得到提示后，得知是要增加图片的高度。 一开始一直用010editor编辑，发现无论改成什么图片都无法显示。（再也不相信010editor了） 于是用winhex将图片高 阅读全文

摘要： 在学校边学习边跟老师学习设计的简易计算器 package com.gui; import javax.swing.*; import java.awt.*; import java.awt.event.ActionEvent; import java.awt.event.ActionListener 阅读全文