- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ctf bugku-文件包含
首先从web的三板斧(F12,BP,御剑/dirsearch)开搞,文件包含一般用F12.进入链接,出现以下代码:点击后:由此发现作者是想让我们从index.php中发现一些重要信息,接着猜想index.php/?file=index.php执行一下代码,结果报错溢出,可能是无限循环了。
2024-08-26 11:17:39
222
原创 ctf-bugku 本地管理员
2.尝试登陆,用户名密码设置为test123后,返回“IP禁止访问,请联系本地管理员登陆,IP已被记录”,遂修改登录ip。BP抓包后发至Repeater,在请求头中增加X-Forwarded-For:127.0.0.1。这不就是本地登录ip嘛,毕竟让联系本地管理员登录。并进行弱口令尝试,用户名密码test123/admin test123,不行的话加字典进intruder进行爆破。1.F12看到注释dGVzdDEyMw== ,Base64解码后发现为test123。3.登录成功获得flag。
2024-08-23 07:43:21
324
原创 ctf bugku game1
这是通过GET方法进行传参的,里面有score,ip,sign。但是将sign用Base64decode却无法得出原有数据(据大佬分析师./base.js将该算法修改了,代码放在下面了)。当然不是一点点玩了,用BP抓包修改内容,将出结果的页面数据进行抓取,并发送至Repeater,方便后面测试。score = 10000时, base64结果MTAwMDA= ,按照规律转换为zMMTAwMDA===经分析得知sign = ‘zM’ + Base64.encode(score) + ‘=’
2024-08-21 15:09:21
220
原创 ctf-bugku simple ssti2
此题内容同ssti,但是按照老样子进入F12审计后,未发现有效信息,利用惯性思想使用BP抓包未果(刚起步,只能一个一个试)。只能题目评论区寻求大佬解答。
2024-08-19 21:11:29
366
原创 DispatcherServlet 报错问题
java.lang.ClassNotFoundException: org.springframework.web. servlet.DispatcherServlet原因是缺少SpringMVC的包:检查pom.xml---------spring web mvc包引入查看Maven Dependencies,打开jar包,检查web.xml配置Deployment Assembl...
2019-05-16 17:52:59
3349
转载 Eclipse Maven 编译错误 Dynamic Web Module 3.0 requires Java 1.6 or newer 解决方案
解决办法:1.将perference–java–compiler中的java版本换成1.82.使用 maven-compiler-plugin 将 maven 编译级别改为 jdk1.8:pom.xml中添加 <build> <plugins> <!-- define the project compile level --> <p...
2019-05-16 13:39:01
101
原创 java.sql.SQLException: Unknown initial character set index '255' received from server.
这是由于mysql-connector-java 的版本问题造成的问题发生在mysql 8.0的更改中:默认字符集已从latin 1更改为utf8mb4这些系统变量受到影响:character_set_server and character_set_database系统变量的默认值从latin1 to utf8mb4.the collation_server and collation_...
2019-04-22 18:01:51
1629
转载 SqlSession
执行语句方法这些方法被用来执行 定义在 SQL 映射的 XML 文件中的SELECT、INSERT、UPDATE 和 DELETE 语句。它们都会自行解释,每一句都使用语句的 ID 属性和参数对象,参数可以是原生类型(自动装箱或包装类)、JavaBean、POJO 或 Map。<T> T selectOne(String statement, Object parameter)&...
2019-04-11 11:07:23
1025
转载 jdbc连接的时候进行 预编译
防止用户进行sql恶意注入https://www.cnblogs.com/zouqin/p/5314827.html
2019-04-10 16:10:32
345
转载 线程安全问题
首先要明白线程的工作原理,jvm有一个main memory,而每个线程有自己的working memory,一个线程对一个variable进行操作时,都要在自己的working memory里面建立一个copy,操作完之后再写入main memory。多个线程同时操作同一个variable,就可能会出现不可预知的结果。根据上面的解释,很容易想出相应的scenario。而用syn...
2019-04-09 18:17:38
118
原创 ajax
ajax的跨域访问(3种方法)web服务器上的代理文件(代理)服务器创建一个文件来收集来自远程服务器的数据。网站的其他页面会向这个文件请求数据。这就被称作代理,它实际上扮演了其他的页面。JSONP(JSON with padding 填充)JSONP需要在页面中添加一个<script>元素,由该元素来从其他服务器加载JSON数据。这种方法有效是因为<script&...
2019-04-05 21:23:42
103
原创 html5事件
事件触发DomContentLoaded在DOM树形成后触发(此时css,图片,js可能还在加载)。在这个事件中,脚本运行在于load事件。该事件可以被附加到window或document对象上hashchange当URL的hash值变化时(不会造成整个窗口刷新)触发。hash值通常在连接中指定页面的不同部分(也称作锚点),在使用Ajax加载的页面内容中也会被使用。h...
2019-04-03 14:08:43
261
原创 cryptography.hazmat.bindings.openssl.binding
解决方法:pip install -I cryptographyC:\Users\Dell>scrapy startproject myscarpyTraceback (most recent call last):File “D:\Anaconda\Scripts\scrapy-script.py”, line 10, in sys.exit(execute())File “D:...
2019-03-07 10:31:43
2822
1
commons-fileupload-1.3.3 commons-io-2.6
2018-11-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人