自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2301_80471924的博客

  • 博客(15)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 php/web(99-103)

再使用十六进制{00(--读取位置为第二位)5044383959474e6864434171594473}既保证v2为数字又含e被认为为科学计数法绕过is_numeric。100.通过优先级:&& > = > and,使v1仅赋值数字通过。99.至少可以确定1在随机数中,可以输入1.php。(部分其他数也可以)传参后访问(wuzheyu.php)查看源码即可。

2024-02-08 21:24:08 213

原创 php/web(89-98)

90.利用intval自动转换进制,通过?num=0x117c(十六进制)或?num=4476a(字符)绕过。98.通过先get传参再用post传参覆盖通过。96.此题先传参查看目录途径,选择路径(?u=./flag.php)通过。89.利用preg_match函数无法处理数组,令?num[]=1通过。94.95.与92.93.类似在此基础上加入%0(空格),绕过。92.93.均可利用8进制绕过(?num=010574)97.此题进行post传参即可(a[]=1&b[]=2)cmd=%0Aphp)

2024-02-04 23:58:39 195 1

原创 SWPUCTF 2021 新生赛 easy_sql

wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+)并获取flag-->NSSCTF{147b6384-56f0-4d28-a0fc-2c39608da4ef}wllm=-1’ order by 3--+)及(?4.查看数据库名(?

2024-02-03 21:36:49 326 1

原创 攻防世界1-5

1.2.4.

2023-11-25 09:47:16 259

原创 攻防世界 crypto(1-4)

二.题意为凯撒加密法.经尝试偏移位数为12.(使用解密工具).三.题意为摩斯密码.利用替换将1为- 0为.再解码.如下。四.解压后看到py文件打开.找到flag.一.由题意可得为base64编码。则利用Python进行解码。以下仅有破题方法,无思路.

2023-11-24 22:58:18 123 1

原创 base64加密(Python)

1.如上图,d为加密,b为解密.

2023-11-24 22:40:04 142 1

原创 攻防世界-backup

依次尝试备份文件后缀名发现为bak,访问.1.题目要求查询此文件的备份文件.2.打开文件找到flag.

2023-11-10 22:06:20 64 1

原创 攻防世界-baby_web

2.(F12)发现中网络中index.php被定向于1.php.在index.php中发现flag.1.打开题目查看源代码没有什么用.于是访问index.php.

2023-11-10 21:56:55 57 1

原创 攻防世界-PHP2

打开burp进行编码.浏览器会对输入进行一次解码因此需要两次编码.2.题目要求在网站上输入一个url解码后为admin的id.于是输入index.phps查看源代码.1.打开题目,发现无法打开源代码.3.输入并获得flag.

2023-11-10 21:45:54 78 1

原创 功防世界-simple _php

3.可以使b=1235t(字符),骗过识别且b>1234.2.通过翻阅php类型比较表.可以使a为字符满足条件.识别到题目要求a不为0但(弱)等于0.b不为数字但大于1234.

2023-11-10 21:22:38 80 1

原创 功防世界-weak_auth

1.打开靶场.根据题目意思发现要破解密码.并且在尝试后发现账户为admin.2.使用burp抓包.send to intrude进行密码爆破.3.使用字典或数字排列进行密码爆破(题中指出密码应为弱密码).4.找到密码.输入获得flag.

2023-11-10 20:58:11 61 1

原创 创建虚拟机kali

3.在VMware中点文件-打开-压缩包解压后所在位置-kali(虚拟机配置).4.打开虚拟机并输入官网所给账户(kali)和密码(kali).1.下载VMware.下载用于VM的虚拟机kali.2.下载解压kali压缩包.(用7z解压)

2023-11-03 20:47:05 226

原创 Burp抓包

2.打开学习通网站. 选择全部将内容send to repeater。1.打开burp并开启intercept on.​​​​​​。3.在repeater中send并点击render。二.新建一个文档作为证书并导入火狐浏览器.

2023-11-03 18:48:49 146

原创 Typora的破解

2.在电脑中找到文件typora/resources/page-dist/static/js/licenlndex。3.点开搜索hasActivated找到相应语句将对应hasActivated改为true.1.从官网中下载Typora.4.点开typora.

2023-10-26 16:39:58 2320 18

原创 使用PHPstudy搭建网站

3.打开根目录并更改文件类型为PHP,打开并将代码输入.4.打开网站并输入localhost/域名浏览网站.1.启动WNMP 套件Apache MySQL.若更改类型不成功则打开文件扩展名.2.创建网站并编辑一个域名.

2023-10-26 16:24:21 384

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除