- 博客(4)
- 收藏
- 关注
RSS订阅原创 汇编语言学习
汇编学习笔记 ps:xxxxxB 表示一串二进制数 xxxxxH 表示一串十六进制数 1.基础知识: 汇编语言 汇编指令 被编译器翻译成 010101001 机器指令/机器码 由cpu执行 伪指令 由编译器执行的 符号体系 由编译器执行的 ex: 内存地址 十六进制指令 汇编指令 数据 073F:0100 7403 JZ 0105 073F:0102
2021-04-24 13:49:14
4346
原创 攻防世界web(高手区) wp
baby_web 观察题目“baby_web”,感觉有什么深意,不管了,先打开环境 出现下面这个页面: 就一句“hello world”?,再一看网址,显示的URL是1.php。 再结合题目,豁然开朗,一般网站的初始页面都是index.php。在url中输入index.php,但是网页又自动跳转到1.php。 这时候想到利用burp抓包,如下图: 打开index.php这个 查看返回(Response) 发现flag静静的躺在这里。 Training-WWW-Robots 首先打开环境,看到一段英文
2020-11-28 17:36:04
389
原创 [强网杯 2019]随便注wp
强网杯2019随便注 一看题目就知道这是sql注入,只听过没学过,看来这题只能全程跟着大神的思路走了。 1.打开靶机,随便提交,发现似乎是把 PHP 查询的原始结果之间返回了 2.输入 select 发现了过滤语句,过滤了 select,update,delete,drop,insert,where 和 . return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 测试一下有没有注入。?inject=1’%23
2020-11-28 16:35:18
293
原创 BUUCTF web wp
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
2020-11-28 15:48:53
500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人