- 博客(5)
- 收藏
- 关注
RSS订阅原创 Cardinal ERROR1698 配置问题解决
最近再配置Cardinal时,再这个问题上一直搞不明白,就去问了chatgpt,给出的解答也是完美解决了我的问题,如果有相同问题,可以参考一下。这里直接用这个mysql -u root -p 之后会弹出来的Enter password输入你的密码就ok了。之后再使用sudo mysql -u root命令就发现不是那个问题了。之后再quit退出mysql。运行Cardinal。
2025-02-13 21:28:20
320
原创 sql注入笔记
选择位置--->狙击手(集束炸弹也可以,同时跑两个包)-->找到需要更改数字的地方加上独特符号--->点击payload设置---->payload集 1--->payload类型---->数字--->1-12 间隔为1 -->集2 -->数字--->1-127间隔为1 -->开始攻击。” if(ascii(substr(database(),1,1))=97,sleep(10),6) -- +查看页面是否有延时 若延时,则说明条件成立。发现到第四时报错 则长。开始注入(注释符号#)也可以。
2025-01-13 19:42:26
849
原创 CISCN应急响应部分wp
Zmxh的base64解码是fla,于是可能flag会出现在这里,所以把全部都进行base64解码之后就得到了flag。可以得到ip,之后搜索目标ip 134.6.4.12,经过比对,发现tcp表搜索到的第一个目标ip符合要求。先访问靶机,之后通过find / -name flag 语句来查询有flag字符的文件。查看流量包的文件的导入对象,看http类型,发现攻击语句,然后追踪HTTP流。哎,做了一天的题感觉这辈子有了,只能说自己的水平还是差的远qwq。在后面的是他的外联ip,所以得到了第三个flag。
2024-12-15 22:00:26
717
原创 攻防世界web:shrine
return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s //最后可以看 到"{{}}"双大括号标志代表是jinja类的模板,下面也有写到。blacklist = ['config', 'self'] //黑名单内有config和self。s = s.replace('(', '').replace(')', '') //这块在检测括号并替换成空格。
2024-12-12 20:43:00
1162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人