摘要:
理论部分 这个部分是参考小迪安全以及根据自己的理解写的。 PHP-MYSQL-数据请求类型 SQL语句是直接存在数据库的,它通常无法在页面能够直接看到。靶场里看到的都是故意设计成这样,便于初学者学习和理解的。所以我们需要在黑盒中去尝试各种SQL语句进行判断,有时候遇到注入但是注入失败的情况。因而,黑 阅读全文
posted @ 2025-07-16 12:27
河东式贺喜
阅读(94)
评论(0)
推荐(1)
摘要: 
题目 tag [SWPUCTF 2021 新生赛]hardrce rce,取反 [HNCTF 2022 WEEK2]Canyource 无回显rce [LitCTF 2023]Ping 命令执行,禁用javascript [GFCTF 2021]Baby_Web CVE-2021-41773 [HZ 阅读全文
题目 tag [SWPUCTF 2021 新生赛]hardrce rce,取反 [HNCTF 2022 WEEK2]Canyource 无回显rce [LitCTF 2023]Ping 命令执行,禁用javascript [GFCTF 2021]Baby_Web CVE-2021-41773 [HZ 阅读全文
posted @ 2025-07-13 14:34
河东式贺喜
阅读(165)
评论(0)
推荐(1)
摘要: 
这是ChaMd5团队搞的网站,故而来刷一刷。本来是不想写的,因为大多数虽然没针对性写过,但是基本上很多题目的第一步都会有所涉及。 信息收集 目录遍历 一般思路是利用../../往上级目录查找。但是这里用的是从当前目录往下找。可以分第一级目录为1,第二级目录为1、2、3、4,然后第一级目录为2,第二级 阅读全文
这是ChaMd5团队搞的网站,故而来刷一刷。本来是不想写的,因为大多数虽然没针对性写过,但是基本上很多题目的第一步都会有所涉及。 信息收集 目录遍历 一般思路是利用../../往上级目录查找。但是这里用的是从当前目录往下找。可以分第一级目录为1,第二级目录为1、2、3、4,然后第一级目录为2,第二级 阅读全文
posted @ 2025-06-24 19:26
河东式贺喜
阅读(44)
评论(0)
推荐(0)
摘要:
这是一个有关web安全的项目。 阅读全文
posted @ 2025-05-29 18:21
河东式贺喜
阅读(293)
评论(0)
推荐(0)
摘要:
本文基于学习网站 OverTheWire: Bandit 这是一个为计算机专业打下坚实的Linux,Web,git基础知识的网站或项目。 Level 0 Level Goal The goal of this level is for you to log into the game using S 阅读全文
posted @ 2025-05-19 11:59
河东式贺喜
阅读(333)
评论(0)
推荐(0)
浙公网安备 33010602011771号