- 博客(8)
- 收藏
- 关注
RSS订阅原创 CTFshow--WEB入门--文件包含(78-88、116、117关)
说明:本篇文章会不断更新,我是一个新手小白,对这里面的知识都是一边做题一边积累的,所以文章中会有很多关于解题的碎碎念。本篇文章继续通过文件包含的其他关卡,后续的部分会不断更新......
2024-12-09 18:23:22
3167
1
原创 CTFshow--WEB入门--命令执行(29-54关)
其实一开始,我在尝试的时候,是用了和上一关一样的payload,但是并没有成功,我就想着那把参数逃逸先去掉再尝试一下,发现,果然可以了。我们看到,more、less、head、sort、tail,cat这几个都是查看的意思,这里只剩下tac、nl未被过滤。家人们,参考这个博主的文章,查看对这个函数的截断方法,此博主提供了四种方法(分号、%0a、%26、||),都可以用哈。家人们,参考这个博主的文章,查看对这个函数的截断方法,此博主提供了四种方法(分号、%0a、%26、||),都可以用哈。
2024-11-20 09:38:04
1689
2
原创 CTFshow--WEB入门--爆破(21-28关)
上面这三张图就是对这一串代码的分析,这里我虽然对代码理解清晰了,但是其实对于如何解这道题我还不是特别有思路,然后就去百度,在这个过程中我得到了两种方法,一种是burpsuite爆破,还有一种是跑python脚本,这里我选了burp爆破,因为我对脚本不是特别熟悉。这关,到这里,说一下,我没有用burp做出来,因为我一直抓不到cookies,所以一直失败,最后我是用hackbar这个插件做出来的。到这,我真的想叨叨两句,超出认知范围了,纯纯新知识,做的开始有点迷茫了,只能在网上不断查攻略。
2024-11-18 11:28:52
2470
5
原创 CTFshow--WEB入门--信息收集(1-20关)
--------------------------------下面是方法二------------------------------------------------------------------------------这次我上来先用dirsearch扫一下,看看能得到什么,还真的扫到了,扫出来了.git,那我们把他放到浏览器中,看看会得到什么(因为我这里不知道.git的作用是啥,我先看看在浏览器里能得到啥,得不到东西我再去百度)这里依然扫出来了东西,我们把这个链接放到浏览器了看一下。
2024-11-12 17:22:29
1372
原创 ctfshow 萌新 web
(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)知识点1:php中的intval()函数。(1)知识点:依然是“php中的命令执行函数”
2024-10-23 16:30:48
1180
原创 数据库连接失败,请检查config.inc.php配置文件(centos下)
一、前言:1.物理机访问虚拟机(centos)的pikachu靶场成功二、出现的问题:1.但是点击pikachu靶场下的练习会出现数据库连接失败的情况(见下图)三、问题解决的办法:1.输入这段代码就会来到下图的编辑页面,然后我们对立面的地址进行了改动,注意:此界面的编辑方法。按i进入编辑模式;编辑完成后,先按esc,然后shift+:,再然后输入wq!,然后回车即可2.再次输入就成功了。
2024-05-31 13:23:51
2003
1
原创 物理机(本机电脑)访问虚拟机(centos)上的pikachu靶场失败
一、前言:1.在centos7下安装pikachu靶场,环境配置用的是LAMP(L--linux;A--Apache;M--Mysql(这里 我安装的是mariadb);P--PHP)2.我已经在物理机上安装了pikachu靶场,但是环境配置用的是小皮面板3.为什么物理机上已经有了一个pikachu,还要在虚拟机(centos)上在搭建一个?
2024-05-31 11:28:13
830
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人