- 博客(10)
- 收藏
- 关注
RSS订阅原创 ctfshow--web入门之爆破篇
暴力破解实际就是疯狂的输入密码进行尝试登录,针对有的人喜欢用一些个人信息当做密码,有的人喜欢用一些很简单的低强度密码,我们就可以针对性的生成一个字典,用脚本或者工具挨个去尝试登录。
2024-10-24 22:10:25
3011
原创 文件包含漏洞刷题笔记 wp+知识点
4.思路:题目代码中说到如果我们传入的参数file中不包含flag字样,则可以在include那里替换成file文件的代码,而shell.txt的代码是一句话木马,我们可以考虑将shell.txt作为文件传入file参数。本地包含:本地包含就是通过相对路径/绝对路径 的方式能打开并包含 本地文件的漏洞,大部分情况遇到的文件包含漏洞都是 LFI用户可以 动态控制变量,意思就是本地服务器有相关的文件能直接使用,此时需要我们考虑如何能让文件代码正常解析执行。可以设定一个或多个过滤器名称,以管道符(|)分隔。
2024-10-20 23:17:56
763
原创 ctfshow做题笔记(基础认知篇)wp+知识点
1.这是一个javascript 的游戏,游戏的目的就是让要赢,从js代码中可知,当score>120时,且game_over这个参数为false时,即可赢,于是打开开发者模式中的console,直接赋值score=130 game_over=false 然后,执行游戏 的run() 即可得到你赢了,去幺幺零点皮爱吃皮看看,就可以获得flag啦。s”的路径都不能爬取。注:记得三件套,源代码,使用dirsearch扫描目录,社工,善于采集信息,了解基础的信息泄露的原理,同时也要注意保护隐私信息。
2024-10-20 23:10:55
1030
原创 CTFHUB命令注入漏洞全题题解+相关知识点
windows系统管道符实例描述;A;B由A向B逐步执行A&B无论真假,A与B都执行,前后的语句均可执行,但是前面的语句如果执行结果为假(即执行失败),则仅输出后面语句的结果&&A&&BA为真时才执行B,否则只执行A,如果前面的语句为假,则直接报错,也不执行后面的语句A|B将A结果输出,做B的输入,执行B命令语句||A||BA命令语句执行失败,然后才执行B命令语句,否则执行A命令语句linux系统管道符实例描述;A;B;C按顺序执行A与B、CA&
2024-10-13 21:25:56
822
原创 WEB学习笔记之SQL注入实战题解(来自buuctf)
admin'^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))# ---等于号过滤。查询数据库:id=1' and (select updatexml(1,concat(0x7e,(database()),0x7e),1))#因此,任何可以计算出结果的语句,都可以用括号包围起来。
2024-10-07 01:12:14
880
原创 WEB学习之基础知识学习篇
数据被包含在请求体中。URL详解:URL(Uniform Resource Locator,统一资源定位器、定位地址,俗称网页地址,简称网址),是因特网上标准的资源地址,如同在网络上的门牌。HTTP是媒体独立的(只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送,客户端以及服务器指定使用适合的 MIME-type 内容类型。4. HTTPS 的主要作用是在不安全的网络上创建一个安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。
2024-09-30 23:07:08
1895
原创 WEB学习笔记之SQL注入实战题解(来自buuctf)
当利用大小写进行绕过时发现无法绕过,说明他可能对大小写进行了自动转换 ,也可能进行了过滤,利用or双写进行绕过,即:1' oorr 1=1#,可成功获取flag,证明他是过滤的关键词,执行语句时会给输入的关键字过滤掉。首先username输入1'进行判断,由于第一个单引号和1后面的单引号进行闭合,所以结果显示语句错误,初步判断假设成立。输入1' or 1=1#后发现or不见了,初步判断or被过滤了,接下来有两个方向,一个是绕过or,一个是进行联合查询注入。首先username输入1'进行判断,若语句为。
2024-09-30 11:18:12
457
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人