2025年11月2日
第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
摘要: 第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】 SQL注入 测试闭合 通过传送门开始做题,用户名和密码为:zkaq 发现一个可以 GET传参 的地方 通过数学运算测试,发现页面有变化,得出这是一个数字型注入的结论 order by 排序 通过 order by 测出数据 阅读全文
posted @ 2025-11-02 17:43 落子无悔limit 阅读(1) 评论(0) 推荐(0)
最偷懒的过狗方式-掌控安全学院网络安全公开课
摘要: 课程地址 https://xy.h5.zkaq.cn/p/course/ecourse/course_2w213TQmfY1UEez4lTVr21rakJY 最偷懒的过狗方式 信息收集 CMS 市面上有一些站点是 CMS 搭建的,如果我们发现网站是由 某某某CMS搭建的 可以通过不同的搜索工具搜索 阅读全文
posted @ 2025-11-02 12:49 落子无悔limit 阅读(3) 评论(0) 推荐(0)
第一章:为了女神小芳!【配套课时:SQL注入攻击原理 实战演练】
摘要: 前言 感觉要失业了,开启找大佬付费学习的阶段。 游戏规则:本人将自己的存款交与大佬师傅保管,大佬师傅给本人布置学习任务。无论本人任务完成到哪里,只要有产出(一篇博客),就会有 100 元。 任务: 完成封神台靶场,博客一篇,并将博客内容给大佬师傅进行讲述 ¥ 100(每日任务,只能完成一次) 封神台 阅读全文
posted @ 2025-11-02 12:46 落子无悔limit 阅读(2) 评论(0) 推荐(0)
2025年10月30日
MP3 知识学习
摘要: 前言 在刷 CTF 的时候遇到了 MP3 的题目,触及到知识盲区了,借这个机会学习一下,主要学习资料来自于 rlandj 老师的博客和 AI https://www.cnblogs.com/shakin/p/4012765.html 1. 概述 MP3 文件是由帧 (frame) 构成的,帧是 MP 阅读全文
posted @ 2025-10-30 14:57 落子无悔limit 阅读(1) 评论(0) 推荐(0)
CTFShow_DSBCTF_单身杯_没耳朵都可以
摘要: 没耳朵都可以 mp3文件帧头部结构相关资料:https://www.cnblogs.com/shakin/p/4012780.html 阅读全文
posted @ 2025-10-30 14:42 落子无悔limit 阅读(1) 评论(0) 推荐(0)
2025年10月14日
.dmp存储及分析问题
摘要: .dmp存储及分析问题 对 .dmp 提出了两个问题,利用 AI 进行了解答与分析 问题一: .dmp 一般存储在什么位置 问题二: 如果有 .dmp文件 是否可以分析出 “崩坏” 的原因 https://www.cnblogs.com/lx-limit/articles/19138554 .dmp 阅读全文
posted @ 2025-10-14 14:44 落子无悔limit 阅读(181) 评论(0) 推荐(0)
2025年10月13日
CTFShow_DSBCTF_单身杯_easy_mem_1
摘要: 摘要 其实有很多想要做的事情,但是每次都做了一点之后,就搁置了,下次再想起来的时候,又从头开始 这样子真的很不好 我个人其实对 CTF 并不怎么了解,大多数只是做着玩,很多题目都是抄答案罢了 虽然在抄答案,但是在抄的过程中发现很有意思,学到了很多不知道的东西 easy_mem_1 镜像下载与解压 从 阅读全文
posted @ 2025-10-13 15:14 落子无悔limit 阅读(14) 评论(0) 推荐(0)