06 2022 档案

摘要：这几天也是闲的没事干, 挖洞又挖不到, 找两个CTF平台, 又啥也不会. 网上看大佬的解题过程, 还是能学到不少网上培训视频里头不常讲的东西. 这题大概的解题过程: 判断SQL注入->存在->过滤了select等关键方法->堆叠注入->select无法使用->修改表名 题目大概就长这样, 当前查询了 阅读全文

摘要：看群友们聊天时发现的, 大概是做了查看了动态访问时间的一个设置, 但是仅自己可见的说说还是被评论了的这么一个问题. 闲的没事就翻了一下找一下问题. 这个方法嘎嘎鸡肋, 可以说完全没用, 交到tsrc, 理所当然的被忽略了0.0 利用条件: 说说公开的时候, 要获取到对方的说说id, 可以自己抓包看一 阅读全文

摘要：通过fofa搜索: "phpStudy探针 2014" 使用fofa的api获取全部数据. 没什么技术含量, 就是玩玩, 页数靠后的数据基本上都关掉了, 所以也没几个可以利用的 def get_target(): url_list = [] with open("fofa_phpstudy_info 阅读全文