- 博客(7)
- 收藏
- 关注
RSS订阅原创 【无标题】
会查看cookie,查看响应包,使用F12,或者使用burpsuit源代码的审计字典的暴破,以及burp的使用简而言之就是PHP中“==”的使用,会将不同的字符类型转换,因此,需要合理化参数。php 弱类型总结 - Mrsm1th - 博客园 (cnblogs.com)php中有两种比较符号=== 会同时比较字符串的值和类型== 会先将字符串换成相同类型,再作比较,属于弱类型比较且 a 要满足的条件是等于 0 又要是非零;B 要满足的条件是不能是数字但又要大于 1234;
2023-08-22 11:44:24
85
1
原创 攻防世界(WEB)
robots.txt 文件是一个文本文件,使用任何一个常见的文 本编辑器,比如 Windows 系统自带的 Notepad,就可以创 建和编辑它[1]。robots.txt 是一个协议,而不是一个命令。robots.txt 是搜索引擎中访问网站的时候要查看的第一个 文件。robots.txt 文件告诉蜘蛛程序在服务器上什么文件 是可以被查看的。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根 目录下是否存在 robots.txt,如果存在,搜索机器人就会 按照该文件中的内容来确定访问的范围;
2023-08-21 16:52:33
154
1
原创 攻防世界。斑马。pure_color。Training-Stegano-1
哈哈哈哈哈哈哈哈哈哈哈哈,这竟然是个密码,真神奇。然后进行解密,结两次。
2023-08-20 18:55:47
211
1
原创 BUUCTF--web(easy sql ,have fun)
1.进入靶机2.然后,先进行简单的sql注入sql注入有3.万能密码进行尝试,获取flag。
2023-08-05 17:55:00
144
1
原创 BUUCTF讲解-music
发现无法打开,且无打开方式可选择。通过网上检索,发现可以创建一个文本文件,在文本文件里面选择打开.exe文件。粘贴浏览器之后,发现他是一个二维码。将二维码扫描之后,便可以得到flag。将文件下载好之后,进行解压,解压之后的文件是一个.exe文件,无法打开。
2023-07-17 12:38:02
431
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人