自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(24)
  • 收藏
  • 关注

原创 xss-labs靶场全关通关

alert('111')</script><script>

2024-09-04 18:25:07 1683

原创 upload-labs(Pass-18 ~ Pass-21)

所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;

2024-08-23 16:13:27 1169

原创 upload-labs(Pass-17,文件上传二次渲染)

Pass-17、文件上传二次渲染

2024-08-18 16:45:17 442

原创 upload-labs(Pass-14 ~ Pass-16)

upload-labs

2024-08-17 16:51:00 389

原创 upload-labs(Pass-10 ~ Pass-13)

upload-labs

2024-08-17 15:44:12 256

原创 upload-labs(Pass-06 ~ Pass-09)

upload-labs

2024-08-15 09:52:16 482

原创 upload-labs(Pass-01 ~ Pass-05)

upload-labs

2024-08-14 16:30:01 1322

原创 [SUCTF 2018]MultiSQL

MYSQL预处理、堆叠注入

2024-08-12 16:32:45 397

原创 sql注入中load_file、outfile和dumpfile的使用

load_file、outfile和dumpfile的使用

2024-08-07 11:15:56 585

原创 sql注入之跨库查询

sql注入之跨库查询

2024-08-07 10:30:25 525

原创 sqli-labs(less-20)

sqli-labs(less-20)

2024-08-06 16:36:29 632

原创 sqli-labs(less-19)

sqli-labs(less-19)

2024-08-06 15:53:00 236

原创 sqli-labs(less-18)

less-18关于uagent注入

2024-08-02 21:17:27 953

原创 sqli-labs(less-15 ~ less-17)

1、这里其它的跟前面sqli-labs中的less-11~14是一样的(),可以用万能密码登录,但是区别是此处没有回显和报错了,所以前面的union联合注入和报错注入就不行了;所以我们可以采用时间盲注,关于时间盲注的具体细节可以看上面我的另一篇文章2、我们首先得确定是何种闭合方式:经过测试是单引号的闭合方式password:13、我们测试一下时间盲注:password:1发现页面开始出现延迟所以验证我们的猜想。

2024-08-01 21:25:33 955

原创 sqli-labs(less-9 ~ less-14)

1、本环境测试页面是没有任何的改变的,看题目的标题是时间盲注;所以我们可以知道这里会将我们提供的参数执行,但是前台回显是不变的。编辑所以我们要利用另一种方式来得知我们的sql语句是否正确2、利用时间作为标志:(1)、if函数和sleep函数:IF(condition, value_if_true, value_if_false) 即若第一个参数为真则执行value_if_true,否则执行value_if_false。

2024-08-01 11:28:12 873

原创 sqli-labs(less-1 ~ less-8)

sqli less-1 ~ less-8

2024-07-31 16:42:46 1062

原创 试题 算法训练 数的计数

试题 算法训练 数的计数 python解决方案

2022-12-28 20:36:44 182 2

原创 汉诺塔问题(python代码解析)

汉诺塔问题python解析

2022-12-28 11:50:40 655

原创 part01-3 试题 算法训练 排序

算法训练 排序

2022-12-20 10:29:47 259 2

原创 part01-2 试题 算法训练 区间k大数查询

试题 算法训练 区间k大数查询

2022-12-20 09:20:10 98

原创 part01-1 试题 算法训练 共线

试题 算法训练 共线

2022-12-19 13:57:21 218

原创 part01:排序

冒泡排序和选择排序

2022-12-17 21:57:09 64

原创 利用PySide2实现简单发包小程序

利用pyside2实现具有前后端的发包小程序

2022-12-08 08:57:46 239

原创 停车场系统(C语言网络编程TCP io复用模型)

突破点就是消息种类的判断,出口入口程序套接字的储存和客户端如何实现多线程。

2022-11-29 20:57:57 422 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除