- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 重新开始,web学习之mysql浅入学习
关于web方向的mysql数据库的浅入学习 引· 假如我是我,是因为我生来如此,那么我是我,你是你。 可是,假如因为你而我是我,因为我而你是你,那么,我不是我,你也不是你。 -------孟德尔。 我见青山多妩媚,料青山见我应如是。--------辛弃疾 关于mysql的学习,大体步骤跟数据结构的学习过程差不多相似。增、删、改、查。 一、下载好mysql,我用的8.x的版本,感觉不错,比之前PHPstudy里的5.x版本强了不少。相关的环境配置不赘述了,百度上一抓一大把的,我讲的也没别的师傅讲的好。 第一
2021-08-18 11:51:58
138
原创 UNCTF 2021部分wp
UNCTF 2021 部分WP 1.WEB (1)fuzz_md5 Get、post传参,preg_replace 的绕过再搞一个md5强碰撞得到开头66666开头的,0e347857 Pyload: 得到flag (2)Can_you_hacked_me 查看源代码 www.zip,数据库 和index.php 这waf绕不过,remote_addr也伪造不了,老实传参了admin 加个空格(约束),密码admin secret (3)Phpmysql 审计后这段考的php原生类,百度了一波可以
2021-12-10 20:51:13
4369
原创 压缩文件标识符
压缩源文件数据区: //橙色区域 50 4B 03 04:这是头文件标记 0A 00:解压文件所需 pkware 版本 01 08:全局方式位标记(有无加密) 头文件标记后2bytes 00 00:压缩方式 8E 4E:最后修改文件时间 53 4B:最后修改文件日期 8A C4 35 B6:CRC-32校验 22 00 00 00:压缩后尺寸(22) 16 00 00 00:未压缩尺寸(16) 08 00:文件名长度 00 00:扩展记录长度 66 6C 61 67 2E 74 78 74 A7 A0 9B
2021-09-07 23:48:08
239
原创 [极客大挑战 2019]BuyFlag 新奇思路
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 1 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5..
2021-07-23 00:32:05
183
原创 SQL基础学习
sql 基础学习(一) 练手:sql-labs 主c :sqlmap burpsuite辅助 union select 1,2,group_concat(schema_name) from information_schema.schemata //查询数据库名或者用database() SCHEMATA ――>储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――>存储表名的 |——>关键字段:TABLE_SCHEMA表示表所属的数据库名
2021-05-23 23:48:40
133
原创 记录web学习的进步
HTTP 感觉从图解http学起来比较的轻松易懂,遇到较为深奥的方面大多是百度。Web方向感觉关于http的文章还是有挺多可以做的,题目也是五花八门。 让我打开眼界的一道题目:关于session的应用–图片验证码的识别与绕过。 注意: 这种验证码,验证依赖cookie,如果在用户提交验证码数据之前,手动删除了cookie中的sessionId, 那么服务器就不能正确的拿到生成的验证码,这样即使用户输入的是正确的验证码,服务器也会判断为验证不通过。 SQL 数据库还没学待续 xss 主要是对javascri
2021-04-23 22:38:53
118
原创 Task1----my wp
一次不友好的做题经历 1.关于任务一虽然有提示,但是感觉还是无从下手,DNS联想到的只有域名解析,试过改hosts文件感觉方向不太对,思路木得 2.关于任务二: 之前在别的平台做过burpsuite改包的题目,比较轻车熟路,改了改host ,xxf,user-agent,referer就出来了。顺便教了教还不会的人。上图: 题目只做出来一半,学的不扎实还是,继续努力了~~ ...
2021-03-03 20:54:42
155
1
原创 [学习笔记]Task 0——环境配置
[学习笔记]Task 0——环境配置 看了看各个方向的主要方面,觉得还是对crypto和web比较感兴趣(主要是剩下几个都太难了),就着手完成下相关的任务。 1.Kali Linux系统的配置 首先是要装个虚拟机跑这玩意。。。好在自己以前乱七八糟的胡乱下载过VM,再安装、配置的时候也不算太费劲。 需要:VMware Workstation Pro(自己用的是14,主要是破解补丁比较好找。)、kali(官网下载iso文件),耐心(找下kali系统装机配置的教程) 1)VM配置 然后就正常配置:直接上图了
2021-02-09 08:43:25
285
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人