- 博客(6)
- 收藏
- 关注
RSS订阅原创 web第一周
(3)在浏览器输入网址127.0.0.1/upload-labs即可进入靶场。(3)最后下载phpmyadmin验证mysql环境是否正常。(1)打开小皮,新建一个网站(我命名为hello.com)(2)运行后选择 Apache + MySQL。(4)访问127.0.0.1/hello.com。(3)在文档里写入代码,并将后缀改为php。(2)打开小皮打开网址根目录将文件拖进去。(1)下载upload-labs并下载。(2)打开跟目录,在里面新建文本文档。(4)进入网址检查网址是否创建成功。
2025-11-30 10:42:00
222
原创 第三周学习任务
先按照上文更改系统权限,再输入git clone https://github.com/lieanu/LibcSearcher.git。再输入git clone https://github.com/pwndbg/pwndbg。最后在输入sudo pip install pwntools即可成功。最后输入python setup.py develop即可成功下载。最后输入pip install ropgadget即可成功下载。验证是否下载成功输入 python3 --version。
2025-11-19 20:27:43
225
原创 第二周学习
x86 有标志寄存器(如 CF 进位、ZF 零标志、SF 符号标志等),部分指令会影响标志位(如。注:不能直接从内存到内存传送,需通过寄存器中转。计算内存地址并存入寄存器(不访问内存)。(DX 的每一位 0 变 1,1 变 0)。用于在寄存器、内存和立即数之间传递数据。改变程序执行流程(跳转、调用、返回)。1.在吾爱破解网下载IDA8.3。(跳转到标签 label 处)。对数据进行加减乘除等运算。(操作数 += 1),对数据进行按位操作。
2025-11-05 20:10:15
541
原创 第一周作业
GET:参数以明文形式显示在 URL 里,可通过浏览器地址栏、历史记录、网络抓包直接查看,安全性极低,不适合传输密码、手机号等敏感数据。- POST:参数默认隐藏在请求体中,常规操作无法直接查看,安全性更高(需配合 HTTPS 进一步保障,否则仍可能被抓包破解)。- GET:请求会被浏览器自动缓存,且会存入浏览历史记录,刷新、回退页面时可能直接复用缓存结果,无需重新向服务器发送请求。- POST:参数封装在 请求体(Request Body) 中,URL 中完全不可见,参数仅在请求数据包内部传输。
2025-10-28 20:25:51
530
原创 使用bp抓包
本文介绍了Burp Suite专业版破解及抓包操作流程:首先从官网下载BP专业版,通过破解软件获取key完成破解;然后配置抓包环境,需下载火狐浏览器并安装FoxProxy插件,在BP中设置端口后,在火狐浏览器配置相同端口,即可实现网站抓包功能。
2025-10-26 12:03:06
210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人