- 博客(8)
- 收藏
- 关注
RSS订阅原创 upload-labs靶场 Pass-04通关教程
最近在打upload-labs的靶场时,发现第四关有点意思,所以就顺便记录下来。首先我们在本地搭建upload-lab靶场时,发现用bp抓不了包怎么办,可以看看这个链接。我们查看关卡源码:发现能把我们想到绕过的后缀都写到了,但是却注意到.htaccess配置文件没有进行相关的过滤。这就说明我们可以自己构造一个.htaccess配置文件制定规则,然后再上传自己的一句话漏洞。我们首先用记事本打开txt文件,然后输入下列代码,并右键-属性-后缀改为.htaccess。
2025-04-08 17:06:15
405
原创 文件上传漏洞——upload-labs靶场无法使用bp抓包
phpstudy部署uploadlabs后,开启代理,上传文件并用bp、抓包发现抓不到后来将ip地址换成自己本地的ip地址后成功抓到包。
2025-04-02 20:36:42
147
原创 sqli-labs过关解析(11-16 附带源码解析)
这几关其实就是前面1-10关的所有注入技巧的整合,只不过由GET型变成了POST型罢了。
2024-12-03 16:46:05
1586
原创 sqli-labs过关解析(5-10 附带源码分析)
本篇文章主要就是考察布尔盲注,时间盲注以及相关工具的基本使用;熟练掌握上述内容打好基础对以后很有好处。
2024-11-30 18:22:43
818
原创 数据结构基础篇(二)--小白一次就可以看懂的数据结构
我们这一章讲的是找和队列,它们都是特殊的线性表,只不过插入和删除操作做了限制,他们均可以用线性表的顺序存储结构来实现:栈(stack)是限定仅在表尾进行插入和删除操作的线性表。队列(Queue)是只允许在“端进行插入操作,而在另一端进行删除操作的线性表。
2024-04-05 14:37:00
1509
1
原创 数据结构基础篇--小白一次就可以看懂的数据结构
本篇文章对什么是顺序表进行的简单的叙述,以及对他们各自的插入与删除操作进行了详细的图文说明。希望各位小伙伴看了之后能对这一方面的知识加深了解。
2024-03-28 19:30:50
1790
1
空空如也
关于#python文件打开#的问题,如何解决?
2023-03-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人