stidies

摘要： [WUSTCTF2020]朴实无华 打开题目，里面只有一句话和一个Warnings 发现里面有个index.php的文件，打开看看有没有什么东西 打开后发现里面什么都没有，只能退后去再看看有没有其他可发现的 在经过很久的查看后在标题里发现里面有个bot，一下联想到robots协议 一：使用robot 阅读全文

摘要： Easy MD5 WP 打开页面显示一个提交查询按钮，随便输入判断可以进行SQL注入，尝试输入1‘ or 1=1 ，1’ or 1=2 发现没效果 用burp抓包一下，得到响应，发现里面有一个 select * from ‘admin’ where password=md5($pass,true) 阅读全文

摘要： 极客大挑战 2019 打开网页，显示的是一个互动画面，上面有一段话，其中有一句说到备份网站的习惯，想到网站源码文件备份 网站文件备份 常用的备份有.bak和.zip两个，使用/www.zip得到一个压缩包，解压得到备份文件 或者使用dirsearch-master对网站进行扫描，得到/www.zip 阅读全文

摘要： [极客大挑战 2019]HardSQL 打开网页，应该是这个sql注入的题 开始注入 使用万能密码试一下，回显了一句话，通过常规注入回显的都是这句话。其中union，select，order by等都被过滤了 之后发现这道题要使用xpath报错注入，函数注入 extractvalue() extra 阅读全文

摘要： 网站登陆爆破 使用burp进行密码爆破 抓包 使用burp进行抓包，发送到intruder 添加变量 将user和password设置为变量 点击Add$设置为变量 将sniper设置为Cluster bomb 这样才能在后面的爆破中同时对两个变量进行爆破 添加爆破字典 点击payload set选 阅读全文

摘要： 文件上传 文件上传原理 ​ 客户端选择发送的文件-->服务器接受-->网站程序接受-->临时文件-->移动到指定的路径服务器接受的资源程序 文件上传错误代码 网站常见的后缀名 php php3 phtml asp asa cdx cer aspx ashx php.a shtml 过滤的时候可以传入 阅读全文

摘要： C语言II博客作业02 作业头 这个作业属于哪个课程 https://edu.cnblogs.com/campus/zswxy/SE2020-3 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/SE2020-3/homework/11992 这个作业的目 阅读全文

摘要： C语言II博客作业02 一：作业头 这个作业属于哪个课程 https://edu.cnblogs.com/campus/zswxy/SE2020-3 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/SE2020-3/homework/11922 这个作业 阅读全文

摘要： C语言II博客作业02 一：作业头 这个作业属于哪个课程 https://edu.cnblogs.com/campus/zswxy/SE2020-3 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/SE2020-3/homework/11822 这个作业 阅读全文

摘要： C语言II博客作业01 一：作业头 这个作业属于哪个课程 https://edu.cnblogs.com/campus/zswxy/SE2020-3 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/SE2020-3/homework/11752 这个作业 阅读全文