摘要:
[WUSTCTF2020]朴实无华 打开题目,里面只有一句话和一个Warnings 发现里面有个index.php的文件,打开看看有没有什么东西 打开后发现里面什么都没有,只能退后去再看看有没有其他可发现的 在经过很久的查看后在标题里发现里面有个bot,一下联想到robots协议 一:使用robot 阅读全文
摘要:
Easy MD5 WP 打开页面显示一个提交查询按钮,随便输入判断可以进行SQL注入,尝试输入1‘ or 1=1 ,1’ or 1=2 发现没效果 用burp抓包一下,得到响应,发现里面有一个 select * from ‘admin’ where password=md5($pass,true) 阅读全文
摘要:
极客大挑战 2019 打开网页,显示的是一个互动画面,上面有一段话,其中有一句说到备份网站的习惯,想到网站源码文件备份 网站文件备份 常用的备份有.bak和.zip两个,使用/www.zip得到一个压缩包,解压得到备份文件 或者使用dirsearch-master对网站进行扫描,得到/www.zip 阅读全文
摘要:
[极客大挑战 2019]HardSQL 打开网页,应该是这个sql注入的题 开始注入 使用万能密码试一下,回显了一句话,通过常规注入回显的都是这句话。其中union,select,order by等都被过滤了 之后发现这道题要使用xpath报错注入,函数注入 extractvalue() extra 阅读全文
摘要:
网站登陆爆破 使用burp进行密码爆破 抓包 使用burp进行抓包,发送到intruder 添加变量 将user和password设置为变量 点击Add$设置为变量 将sniper设置为Cluster bomb 这样才能在后面的爆破中同时对两个变量进行爆破 添加爆破字典 点击payload set选 阅读全文
摘要:
文件上传 文件上传原理 客户端选择发送的文件-->服务器接受-->网站程序接受-->临时文件-->移动到指定的路径服务器接受的资源程序 文件上传错误代码 网站常见的后缀名 php php3 phtml asp asa cdx cer aspx ashx php.a shtml 过滤的时候可以传入 阅读全文
摘要:
C语言II博客作业02 作业头 这个作业属于哪个课程 https://edu.cnblogs.com/campus/zswxy/SE2020-3 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/SE2020-3/homework/11992 这个作业的目 阅读全文
摘要:
C语言II博客作业02 一:作业头 这个作业属于哪个课程 https://edu.cnblogs.com/campus/zswxy/SE2020-3 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/SE2020-3/homework/11922 这个作业 阅读全文
摘要:
C语言II博客作业02 一:作业头 这个作业属于哪个课程 https://edu.cnblogs.com/campus/zswxy/SE2020-3 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/SE2020-3/homework/11822 这个作业 阅读全文