2023年11月1日
SQL注入-复习
摘要: SQL注入之Mysql注入姿势及绕过总结 SQL注入漏洞 背景 随着互联网web和信息技术的发展,在web后端作为存储和管理的的数据库也得到了广泛的应用,与web结合较为紧密的数据库包括Mysql,Sqlserver,Oracle,Sqllite,Db2,Access等等。 数据存储和管理作为应用的 阅读全文
posted @ 2023-11-01 00:09 介怀 阅读(39) 评论(0) 推荐(0) 编辑
2023香山杯复现-Web
摘要: Web meow_blog pull 大头师傅的镜像 docker pull ccr.ccs.tencentyun.com/lxxxin/public:xsb2023_meow_blog 然后启动 docker run -it -d -p 12345:5000 -e FLAG=flag{838284 阅读全文
posted @ 2023-11-01 00:05 介怀 阅读(63) 评论(0) 推荐(0) 编辑
2023柏鹭杯复现-Web
摘要: Web express fs 考点: 任意文件读取 原题,参考链接:https://pankas.top/2022/06/04/corctf2022一道有意思的node题/ 现在复现,来研究一下这个题目 首先先审计一下源码 const express = require("express"); co 阅读全文
posted @ 2023-11-01 00:03 介怀 阅读(16) 评论(0) 推荐(0) 编辑
2023年10月24日
AWD-Defense
摘要: 1、改用户密码和服务密码 1)改linux用户密码: passwd 如果有权限就删除用户: userdel -r [用户名] 2)改mysql密码: update mysql.user set password=password('密码') where user='root'; 删除匿名用户: de 阅读全文
posted @ 2023-10-24 22:47 介怀 阅读(14) 评论(0) 推荐(0) 编辑
AWD随笔
摘要: 登录 利用命令登录 ssh 用户名@ip ssh ctf@192.168.182.130 或者指定其他端口 ssh -p 指定端口号 用户名@ip ssh -p 2222 ctf@192.168.182.130 利用图形化工具Xshell或者Finalshell 利用密钥登入用id_rsa用于登陆靶 阅读全文
posted @ 2023-10-24 22:41 介怀 阅读(29) 评论(0) 推荐(0) 编辑
vulnhub-Fawkes
摘要: 第十二周 信息搜集 arp-scan -l nmap -p- 192.168.56.14 nmap -sV -p21,22,80,2222,9898 192.168.56.14 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tc 阅读全文
posted @ 2023-10-24 22:21 介怀 阅读(21) 评论(0) 推荐(0) 编辑
2023年10月17日
vulnhub-Billu_b0x
摘要: vulnhub-Billu_b0x 阅读全文
posted @ 2023-10-17 22:31 介怀 阅读(26) 评论(0) 推荐(0) 编辑
vulnhub-hacksudo
摘要: vulnhub-hacksudo 阅读全文
posted @ 2023-10-17 22:10 介怀 阅读(12) 评论(0) 推荐(0) 编辑
2023年10月10日
CTF密码学-编码基础知识点总结
摘要: CTF密码学-编码基础知识点总结 阅读全文
posted @ 2023-10-10 20:28 介怀 阅读(281) 评论(0) 推荐(0) 编辑
vulnhub-Vikings
摘要: vulnhub-Vikings 阅读全文
posted @ 2023-10-10 20:18 介怀 阅读(32) 评论(0) 推荐(0) 编辑
下一页