- 博客(18)
- 收藏
- 关注
RSS订阅原创 buuctfweb刷题wp详解及知识整理----[安洵杯 2019]easy_web
尝试之路加wp观察源代码和get所传参数可猜测img所传参数img就是该图片经过两次base64编码和一次hex编码后可得555.png成果验证猜测然后发现该图片以data元数据封装的方式放到了源码里猜测可以通过此漏过获得index.php的源码于是将img处参数设为经过两次base64编码和一次hex编码后的index.php成功获得index.php源代码<?phperror_reporting(E_ALL || ~ E_NOTICE);header('content-typ
2020-06-21 11:39:32
807
原创 buuctfweb刷题wp详解及知识整理----[BJDCTF2020]Easy MD5
写在前面这题设计到一个我不知道的知识,记录一下所查大佬的博客连接:https://blog.youkuaiyun.com/March97/article/details/81222922https://www.cnblogs.com/h3zh1/p/12656446.html尝试之路加wp卡在第一步emmmm应该输入一个万能密码尝试过爆破无果大佬们的输入是 ffifdyop然后进入第二层很常规 数组或者0e碰撞进入第三层数组绕过知识点0x01----md5($password,true)
2020-05-14 22:00:13
343
原创 最便捷的linux系统lamp网站环境搭建
写在前面从入门第一步学姐要求在linux上搭建一个lamp环境,当时很迷,什么都不会,花了好久才弄完,最近接触到一种非常简便的lamp搭建方式,记录一下什么是lampl 是 linux操作系统a 是apache web服务器m 是mysql 数据库p 是php 语言lamp就是基于以上的一种网站部署的环境搭建过程(本次使用红帽linux,其他linux也类似)配置yum源用vi编辑器修改vi /etc/yum.repos.d/rhel-source.repo修改成如下用镜像光盘自
2020-05-11 17:46:01
358
原创 windows系统基础学习笔记
window系统要点windows系统目录要点开机启动C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\快捷访问方式 win+r 输入 shell:startup存放账户密码SAMC:\Windows\System32\config\SAM日志存放在 Perflogs服务查看计算机开启了那些服务win+r 输入services.mscweb服务 (网站)dns服务 (域名解析)dhcp
2020-05-11 15:42:33
955
原创 Linux系统基础学习笔记
Linux系统要点内核版本识别磁盘分区表示redhatlinux密码忘了怎么办e键进入然后e键选中第二个再按e键输入空格s 回车然后b键进入 kernel得到一个shell 可以修改密码Linux目录结构目录说明/虚拟目录的根目录,通常不会在这里存储文件/bin二进制目录,存放用户级的GNU工具 (就是所谓的命令)/boot启动目录,存放启动文件/dev设备目录,系统在这里创建设备节点/etc系统配置文件目录/hom
2020-05-11 15:38:22
153
原创 记一个修复电脑中用到的dos命令netsh winsock reset
前言帮同学修电脑,wifi能连接但是上不了网,ie回显报错是dns服务器的问题但是经过排查,发现dns服务没有问题。尝试ping命令发现能ping通百度,但是浏览器和用到网络资源的软件都没办法上网。于是考虑是网络接口系统文件的问题。经过百度,了解了一下netsh winsock reset命令,成功解决这一问题。netsh winsock resetnetsh winsock reset命...
2020-05-06 09:04:36
1137
原创 sql注入实战笔记(未完待续)
文章目录sql注入实战笔记sql注入基础注入点测试数字型注入字符型注入union 回显注入报错注入布尔注入时间盲注head头注入宽字节注入sql注入实战笔记sql注入基础在数据库中有 information_schema 储存着数据库信息 我们可以从中查询任意字段所在的库表列查库select schema_name from information_schema.schemata查表s...
2020-04-18 12:23:13
545
原创 DVWA sqli注入流程(三种难度手工注入方式与sqlmap使用方式)
写在前面最近学了一下sqlmap的使用方式发现挺简单的,但是也要尝试练一练呀,想起了最初搭建的dvwa。。。(玩一波~~~)注入流程level low手注low这个等级真的没啥好说的最简单的union查询列一下payload流程吧1' order by 2# 测试列数1' union select 1,2# 测试回显位置1' union select 1,database()#...
2020-03-31 23:49:46
1143
原创 DVWA靶机搭建
写在前面dvwa基本在安全入门的时候都用到了,最近在学习写一些ctfweb题的代码,更深一步的学习漏洞内部的代码逻辑,想先审计一些漏洞环境的代码,首选了dvwa,但是发现自己不知道什么时候卸载了,于是为了自己方便或者其他的入门者方便吧,写一个搭建过程吧下载地址phpstudy(新手的话可以采用这种集成的环境,但是还是建议要手动搭建一下web环境比如手动搭建lamp):https://www....
2020-03-30 12:32:36
1966
原创 buuctfweb刷题wp详解及知识整理----【SUCTF 2019】EasySQL(sql注入)
写在前面这个题不知道查询语句的源代码是真的难写所查看大佬的博客:https://www.cnblogs.com/chrysanthemum/p/11729891.htmlhttps://blog.youkuaiyun.com/qq_44657899/article/details/104533077尝试之路加wp只有一个文本提交框发现可以堆叠注入,用show命令可得到 库名 为ctf,表名F...
2020-03-22 14:06:02
1015
原创 java实验报告作业-----用javaGUI制作计算器实现简单的加减乘除运算
写在前面(来自喝水吃饭大学的菜鸡,看看有没有校友)最近写的java作业,感觉还是有所收获的,写个这个程序崩溃了好几次(好菜呀),最后还是找的了bug(一行一行代码审计,因为不是语法错误)附上源码package pack1;import java.awt.*;import java.awt.event.ActionEvent;import java.awt.event.ActionLi...
2020-03-20 12:35:33
3851
原创 buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5)
写在前面服务端模板注入也是一种注入攻击(简称为SSTL)这又涉及到了本人的知识盲区借这个题学习补充一下知识自己走过的路加wp辅助信息收集加思路推理点击一下/welcome.txt回显 render而且url处有异常同理测试其他选项通过猜测可知filehash的值就是/hint.txt中的算法得到的从而我们只要得到cookie_secret的值即可通过脚本的到于/flllll...
2020-03-01 12:36:20
698
原创 buuctfweb刷题wp详解及知识整理----【网鼎杯】随便注(sql注入)
最近一直在学sql注入尝试练练ctf题中的sql注入,因为自己自动化工具还是不太会玩,所以选择一些纯手工注入的题在这里插入代码片自己走过的路加wp指导的心路历程0x01 注入检测1' 报错1'# 正常1' or 1=1#正常,表中所有数据显露1' and 1=2#报错1' and 1=1#正常可以得知存在注入0x02 尝试获得该表中的列数1' order by 1#通...
2020-02-09 10:49:15
1046
原创 SQL(结构化查询语句)语法学习(1)------基础语法
杂感最近系统学了一下sql的语法,整理一些东西,写成了博客方便以后自己复习用一下所有例子来自w3schoolSELECT(查询语句)select 列 from 表select * from 表 --*是选取所有列的快捷方式例如SELECT Lastname,Firstname FROM PersonsDISTINCT (仅仅列出不同(distinct)的值)SELECT DIST...
2020-02-02 11:42:36
230
原创 sqli-labs靶机搭建
在学sql注入,用线上的sqli靶机只能回显报错(这对新手不太友好),想着如果能过回显sql语句就好了,于是打算自己搭建一个sqli-labs靶机下载地址github上下载sqli的源代码这里phpstudy下载这里搭建过程首先,在github上下载下来zip文件解压将该文件拖到phpstudy的www文件目录并且起一个比较简便的名字(我的是sqli)配置phpstudy打开mys...
2020-02-02 11:41:24
1605
原创 sqli-labs练习 第1到4关(详细手注)
less-01递交一个参数id(像我这么懒得人就直接在url处get传参了)?id=1’ 检查是否有注入为了方便学习,我将index.php中的sql语句打印了出来,很明显根据报错也可看出’号被插入到了sql语句中并进行了语法报错,所以存在注入?id=1’ order by 3 --+通过order by语句检查该数据库有几列 order by 在sql中是用来排序的,在这里通过二分法测...
2020-02-02 10:34:06
694
原创 buuctfweb刷题wp详解及知识整理----warm up(文件包含加php代码审计)
buuwe—warm up的wpwp!上来一个超级滑稽脸(冥冥中仿佛滑稽看透了险恶的ctf世界的真相)。。F12或者开发者工具看源码注释中有提示那就访问一下源码得到<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page...
2019-12-31 14:27:52
883
原创 小白入门渗透web基础sql注入----常见的sql语句中的注入逻辑
小白web基础sql注入基础常见的四种sql语句delect,insert,update,delete注入逻辑本人小白,刚刚入门,可能技术含量真的很低,但一定好好写,欢迎各位大佬的指点select 语句我觉得先假设个例子吧最简单的就是一个通过出版商查书名的业务了,给我们输入的地方是我们填一个出版商 比如我们填 steve 那么执行SELECT author FROM book WHER...
2019-12-20 18:07:49
863
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人