靶场
关注
分享
扫一扫
文章平均质量分 89
Sprint#51264
一阵阵无声的浪,抚平了绝望的潮。
展开
-
Dockerfile小记(持续)
如果你的Alpine Linux系统没有rc-service命令,而你需要使用OpenRC命令,你可以尝试安装openrc软件包,这样就可以获取rc-service命令。请注意,安装软件包可能需要管理员权限。在大多数情况下,Alpine Linux并不提供rc-service命令。rc-service是OpenRC init系统的命令,而Alpine Linux通常使用OpenRC作为其init系统。原创 2023-08-16 15:50:52 · 579 阅读 · 0 评论 -
Vulhub 刷题(一)
vulnhub笔记原创 2022-08-05 04:58:39 · 1723 阅读 · 1 评论 -
BUUCTF刷题十一道(06)
BUUCTF刷题十一道原创 2022-07-29 05:57:15 · 1853 阅读 · 0 评论 -
BUUCTF刷题十一道(05)
BUUCTF刷题原创 2022-07-27 08:09:09 · 1464 阅读 · 0 评论 -
BUUCTF解题十一道(04)
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math[GWCTF 2019原创 2021-06-14 19:35:46 · 1915 阅读 · 4 评论 -
BUUCTF解题web十一道(03)
[极客大挑战 2019]HardSQL看这个标题着实心里一紧,完了,写不出来了?又是同一系列,这次看看有什么新挑战输入万能密码出现这个,应该是敏感字符过滤,然后试了几次,发现+,=,and,<,>,空格,tab,换行都被过滤测试闭合单引号是,有个闭合错误,但是这样不能用联合注入和堆叠注入,没有空格可以用,只能考虑报错注入好家伙报错注入忘记很多,再看一遍报错注入常见函数:updatexml(),extractvalue,floor()floor(rand(0原创 2021-06-09 18:33:24 · 809 阅读 · 4 评论 -
BUUCTF解题web十一道(02)
[RoarCTF 2019]Easy Calc进入页面,发现,诶还真是一个计算器输几个数进去,还真能计算,不过2^10算的时候遭到了计算器的抵抗哈哈哈哈步入正轨看看源码是有个输入过滤,发现这个计算器在向calc.php传参,我们进去看看这就是calc.php页面,在这里我们看到了GET传参,还有一个黑名单,这又是正则匹配绕过呀...原创 2021-06-01 18:14:29 · 1378 阅读 · 3 评论 -
Bugku web16 writeup(2021)
题目提示说备份,我们可以知道有备份文件存在扫描用御剑扫描没有dirsearch快,于是乎使用了dirsearch扫描结果看到index.php.bak就是主页的备份文件哦对了,提一下在主页看到一串字符串,当时猜测就是加密后的数据。下载url后面输入备份文件路径进行下载可以把bak后缀删掉,也可以直接用记事本打开,随心所欲。审计对这个主页源码仔细观察~包含文件flag.php,猜测flag就在这个文件里strstr(str1,str1,str1,str2)函数:检测str2是不是原创 2021-03-11 17:37:25 · 185 阅读 · 0 评论 -
XSS-labs通关博客
详情移步博客XSS-labs通关集合19、20暂未学会参考博客xss-labs通关大合集原创 2020-11-16 01:57:50 · 326 阅读 · 0 评论